Alat penting kedua yang biasanya digunakan oleh grup GoldenJackal adalah JackalSteal. Alat ini dapat digunakan untuk memantau drive USB yang dapat dilepas, remote shares, dan semua drive logis di sistem yang ditargetkan.
Malware dapat berfungsi sebagai proses standar atau sebagai layanan. Itu tidak dapat mempertahankan persistensi, sehingga harus dipasang oleh komponen lain.
Terakhir, GoldenJackal menggunakan sejumlah alat tambahan, seperti JackalWorm, JackalPerInfo, dan JackalScreenWatcher. Menurut peneliti Kaspersky, mereka dikerahkan dalam kasus-kasus tertentu.
Perangkat ini ditujukan untuk mengendalikan mesin korban, mencuri kredensial mereka, mengambil tangkapan layar desktop, dan seterusnya, dengan spionase sebagai tujuan akhir.
“Memiliki seperangkat alat malware canggih, GoldenJackal cukup produktif dalam serangannya terhadap pemerintah dan entitas diplomatik di Timur Tengah dan Asia Selatan," kata Giampaolo Dedola, peneliti keamanan senior di Tim Riset dan Analisis Global (GReAT) Kaspersky.
"Karena beberapa implan malware masih dalam tahap pengembangan, penting bagi tim keamanan siber untuk mewaspadai kemungkinan serangan yang mungkin dilakukan oleh aktor terkait," pungkasnya.***
