O grupo de cibercriminosos conhecido como GoldenJackal tem sido associado a ataques direcionados a embaixadas e organizações governamentais, usando ferramentas especializadas para comprometer sistemas isolados. Segundo a empresa de segurança ESET, as vítimas incluíram uma embaixada do sul da Ásia na Bielorrússia e uma organização governamental da União Europeia.

Os ataques envolvem malware como JackalWorm, que infecta unidades USB, e outras ferramentas customizadas para roubo de dados, como JackalControl e GoldenRobo. Essas ferramentas visam sistemas desconectados da internet, aumentando a sofisticação das operações do grupo.

O GoldenJackal atua desde 2019, tendo evoluído para criar duas gerações de ferramentas, uma delas escrita em Go, que coletam e exfiltram dados de sistemas isolados. O grupo tem como foco o roubo de informações confidenciais de alto valor, demonstrando grande habilidade em comprometer redes altamente segmentadas.

Embora a origem exata dos ataques ainda seja desconhecida, é sugerido que o GoldenJackal use instaladores trojanizados e documentos maliciosos como vetores de ataque, aproveitando unidades USB infectadas para acessar sistemas desconectados.