Casa > cibernético Notícias > Estrutura APT TajMahal altamente sofisticada que não é detectada há anos
CYBER NEWS

Altamente sofisticado TajMahal Framework APT passa despercebida por anos

Um novo quadro APT altamente sofisticado usado para fins de espionagem foi recentemente descoberto por pesquisadores de segurança. O quadro malicioso tem sido em funcionamento há pelo menos 5 anos, mas é a primeira vez que foi detectado. A estrutura foi apelidada de TajMahal.




No outono de 2018, detectamos um ataque a uma organização diplomática pertencente a um país da Ásia Central. Não haveria história aqui (diplomatas e seus sistemas de informação atraem o interesse de várias forças políticas de vez em quando) se não fosse pela ferramenta empregada: uma nova plataforma APT com o nome de TajMahal,”Disseram os pesquisadores da Kaspersky Lab que descobriram o APT.

TajMahal APT Framework: Visão geral técnica

disse brevemente, TajMahal é altamente sofisticado, estrutura de spyware de alta tecnologia que apresenta um grande número de plug-ins (80 módulos maliciosos foram encontrados até agora), permitindo todos os tipos de cenários de ataque usando várias ferramentas, Kaspersky disse. Parece que o TajMahal está em operação há cinco anos. O que é muito intrigante e problemático ao mesmo tempo é que apenas uma vítima foi confirmada até o momento.

A plataforma TajMahal APT contém dois estágios principais denominados Tóquio e Yokohama que foram detectados em todos os computadores infectados que os pesquisadores analisaram. Tóquio parece desempenhar o papel de backdoor principal, que entrega o malware de segundo estágio.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/invisimole-spyware-targeted-cyber-espionage/”] InvisiMole Spyware: Ferramenta sofisticada para alvejado do Cyber ​​Espionage.

Observe que Tóquio permanece no sistema mesmo após o início da segunda fase, já que é mais provável que seja necessário para operar como um canal de comunicação adicional. Quanto a Yokohama, isto é "a carga útil da arma do segundo estágio”Que é projetado para criar um sistema de arquivos virtual completo com plug-ins, bibliotecas de terceiros, e arquivos de configuração. É capaz do seguinte

– Roubando biscoitos;
– Interceptando documentos da fila de impressão;
– Coletando dados sobre a vítima (incluindo uma lista de cópias de backup de seu dispositivo iOS);
– Gravar e tirar screenshots de chamadas VoIP;
– Roubo de imagens de disco óptico feitas pela vítima;
– Arquivos de indexação, incluindo aqueles em unidades externas, e potencialmente roubando arquivos específicos quando a unidade for detectada novamente.

Veja como os pesquisadores descrevem a operação do TajMahal:

A complexidade técnica do TajMahal torna-o uma descoberta muito preocupante, os pesquisadores destacados em seu relatório.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo