Yeni keşfedilen araç seti, birçok dilde ve yetenekle yazılmış birçok farklı yapı taşından oluşuyor. Genel hedef, bir modülün hedef tarafından tespit edilmesi durumunda esnekliğin ve dayanıklılığın arttırılması gibi görünmektedir.
GoldenJackal’ı araştırırken Kaspersky’de çalışan araştırmacı Costin Raiu bir röportajda, “Amaçları hava boşluklu sistemlerden veri elde etmeyi zorlaştırmak ve mümkün olduğunca radar altında kalmaktır” diye yazdı. “Çoklu sızma mekanizmaları, her türlü duruma uyum sağlayabilecek çok esnek bir alet takımına işaret ediyor. Bu çok sayıda araç, her şeyi yapabilen çok amaçlı bir kötü amaçlı yazılımın aksine, bunun tam olarak ihtiyaç duydukları şeyi dağıttıkları, son derece özelleştirilebilir bir çerçeve olduğunu gösteriyor.”
ESET araştırmasının sunduğu diğer yeni bilgiler ise GoldenJackal’ın Avrupa’daki hedeflere olan ilgisi. Kaspersky araştırmacıları Orta Doğu ülkelerini hedef alan grubu tespit etti.
Kaspersky’nin elindeki bilgilere göre şirket araştırmacıları GoldenJackal’ı belirli bir ülkeyle ilişkilendiremedi. ESET de ülkenin kimliğini kesin olarak tespit edemedi ancak tehdit grubunun Rusya’nın FSB istihbarat teşkilatı adına çalışan güçlü bir bilgisayar korsanlığı grubu olan Turla ile bağlantısı olabileceğine dair bir ipucu buldu. Bağlantı, GoldenHowl’da taşıma_http olarak adlandırılan komuta ve kontrol protokolü biçiminde gelir. Aynı ifade Turla kaynaklı olduğu bilinen kötü amaçlı yazılımlarda da bulunuyor.
Raiu, son derece modüler yaklaşımın aynı zamanda Kızıl Ekim2013 yılında keşfedilen ve aralarında Rusya Federasyonu, İran ve ABD’nin de bulunduğu en az 39 ülkedeki yüzlerce diplomatik, resmi ve bilimsel kuruluşu hedef alan ayrıntılı bir casusluk platformu.
Salı günkü raporun büyük bir kısmı muhtemelen pek çok insanın anlayamayacağı kadar ileri düzey teknik analizler içerse de, hava boşluklarını aşmak için tasarlanan kötü amaçlı yazılımlara ve onu kullananların taktiklerine, tekniklerine ve prosedürlerine ilişkin içgörüleri geliştiren önemli yeni bilgiler sağlıyor. Rapor aynı zamanda ulus devlet grupları tarafından en sık hedef alınan kuruluş türlerinin korunmasından sorumlu kişiler için de faydalı olacak.
Raiu, “Bunun çoğunlukla elçiliklerde ve devletin CERT’lerinde çalışan güvenlik görevlileri için ilgi çekici olduğunu söyleyebilirim” dedi. “Bu TTP’leri kontrol etmeleri ve gelecekte de onlara dikkat etmeleri gerekiyor. Daha önce Turla ya da Kızıl Ekim kurbanı olsaydınız buna dikkat ederdim.”
Bu hikaye ilk olarak şu tarihte ortaya çıktı: Ars Teknik.
