La evolución del kit de 2019 y el de tres años después subraya una creciente sofisticación por parte de los desarrolladores de GoldenJackal. La primera generación proporcionó un conjunto completo de capacidades, que incluyen: GoldenDealer, un componente que entrega ejecutables maliciosos a sistemas aislados a través de unidades USB. GoldenHowl, una puerta trasera que contiene varios módulos para una combinación de capacidades maliciosas. GoldenRobo, un recolector y exfiltrador de archivos. A las pocas semanas de implementar el kit en 2019, dijo ESET, GoldenJackal comenzó a usar otras herramientas en los mismos dispositivos comprometidos. Las herramientas más nuevas, que Kaspersky documentó en su investigación de 2023, incluyeron: Una puerta trasera rastreada con el nombre de JackalControl JackalSteal, un recolector y exfiltrador de archivos JackalWorm, utilizado para propagar otros JackalControl y otros componentes maliciosos a través de unidades USB. GoldenJackal, dijo ESET, continuó usando estas herramientas hasta enero de este año. El flujo básico del ataque es, primero, infectar un dispositivo conectado a Internet a través de un medio que ESET y Kaspersky no han podido determinar. A continuación, la computadora infectada infecta cualquier unidad externa que se inserte. Cuando la unidad infectada se conecta a un sistema con espacio de aire, recopila y almacena datos de interés. Por último, cuando la unidad se inserta en el dispositivo conectado a Internet, los datos se transfieren a un servidor controlado por el atacante. Construyendo una trampa mejor En el ataque de 2022 a la organización gubernamental de la Unión Europea, GoldenJackal comenzó a utilizar un nuevo conjunto de herramientas personalizado. Escrita en múltiples lenguajes de programación, incluidos Go y Python, la versión más nueva adoptó un enfoque mucho más especializado. Asignó diferentes tareas a diferentes tipos de dispositivos infectados y reunió una gama mucho mayor de módulos, que podían mezclarse y combinarse según los objetos del atacante para diferentes infecciones.