Обнаружен технически сложный инструмент для кибершпионажа |
10.04.2019 12:00
Производитель антивирусного программного обеспечения "Лаборатория Касперского" сообщил о нахождении технически продуманной и сложной платформы для кибершпионажа.
Вредоносный инструмент, получивший название TajMahal (по имени одного из используемых им файлов), содержит более 80 различных модулей, которые обладают широкими функциями, в том числе такими, какие не встречались ранее в подобных решениях.
TajMahal способен получать доступ к cookie-файлам браузеров и спискам резервного копирования для мобильных устройств Apple, красть данные, которые пользователь собирается записать на компакт-диск, а также документы из очереди на печать.
Кроме того, кибершпионская платформа позволяет красть определенный файл, который ранее был замечен ею на USB-флешке. Кража происходит при последующем подключении флешки к компьютеру жертвы.
Пока "Лаборатории Касперского" удалось обнаружить лишь одну жертву TajMahal - посольство среднеазиатской страны, однако исследователи уверены, что целями злоумышленников, скорее всего, стало гораздо больше организаций.
Анализ вредоносного кода показал, что платформа TajMahal была создана по меньшей мере шесть лет назад: первые найденные образцы зловредов относятся к апрелю 2013 года.
По материалам Wired
Источник: DailyComm
Вредоносный инструмент, получивший название TajMahal (по имени одного из используемых им файлов), содержит более 80 различных модулей, которые обладают широкими функциями, в том числе такими, какие не встречались ранее в подобных решениях.
TajMahal способен получать доступ к cookie-файлам браузеров и спискам резервного копирования для мобильных устройств Apple, красть данные, которые пользователь собирается записать на компакт-диск, а также документы из очереди на печать.
Кроме того, кибершпионская платформа позволяет красть определенный файл, который ранее был замечен ею на USB-флешке. Кража происходит при последующем подключении флешки к компьютеру жертвы.
Пока "Лаборатории Касперского" удалось обнаружить лишь одну жертву TajMahal - посольство среднеазиатской страны, однако исследователи уверены, что целями злоумышленников, скорее всего, стало гораздо больше организаций.
Анализ вредоносного кода показал, что платформа TajMahal была создана по меньшей мере шесть лет назад: первые найденные образцы зловредов относятся к апрелю 2013 года.
По материалам Wired
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022