卡巴斯基：專攻擊東南亞政府網絡 GoldenJackal新高危駭客組織

（吉隆坡30日訊）防毒軟件公司卡巴斯基（Kaspersky）表示，最近新發現一個名為GoldenJackal的新高級持續性威脅組織，專門針對中東和東南亞國家的政府及外交部門展開網絡攻擊的間諜活動。

卡巴斯基今日發表文告指出，該組織自2019年已開始活動，但是一直都很低調。

植入特洛伊木馬惡意Word檔

該組織會假冒Skype和Skype For Business通訊軟件的安裝程序，在當中植入JackalControl特洛伊木馬。

另外也會使用惡意的Word文檔發起攻擊，讓攻擊者能夠利用Follina漏洞進行遠程糢板控制。

一旦感染上述病毒，JackalControl將允許通過預設定義的命令遠程控制受害者的電腦，並且還能監視USB驅動器、遠程共享和邏輯驅動器。

竊取憑據捕獲屏幕活動

其他工具如JackalWorm、JackalPerInfo和JackalScreenWatcher也能竊取憑據和捕獲屏幕活動。