Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa
Asiako enbaxada bat malware sofistikatu batek erasotua
Argitalpen data: 2019/04/10
2018ko udazkenean Kaspersky-k aurkitu zuen orain arte ezagutzen den malwarerik konplexuena izan daitekeena. TajMahal izena eman zaio eta 80 osagai ezberdin ditu.
TajMahal-ek ondoko ekintzak egiteko gaitasuna du: cookie-ak lapurtu, inprimagailuaren ilaran dauden dokumentuak atzeman, biktimari buruzko datuak bildu (bere iOS gailuaren segurtasun kopiak barne), VoIP deien pantailako argazkiak erregistratu edo egin, biktimak egindako disko optikoen irudiak lapurtu, fitxategiak indexatu, kanpoko unitateetakoak barne, eta fitxategi bereziak lapurtu berriz atzematen direnean.
Malwarearen konplexutasuna dela-eta ezkutuan egon da 5 urte baino gehiagoz (modulu batzuk 2013koak diren arren beste batzuk 2018ko data daukate). Eta oraingoz biktima bakarra ezagutzen den arren, hain zuzen ere Asia Erdialdeko erakunde diplomatiko bat, askoz gehiago agertuko direla uste da.
Etiketak: Tresna, Gertakaria, Ahultasuna
Erreferentziak:
| Erreferentzia | WEB | URL | Data | Externo | Idioma destino | Idioma contenido |
|---|---|---|---|---|---|---|
| Un nuevo Taj Mahal (entre Tokio y Yokohama) | kaspersky.es | https://www.kaspersky.es/blog/taj-mahal-apt/18236/ | 10/04/2019 | si | es | es |
| MYSTERIOUS HACKERS HID THEIR SWISS ARMY SPYWARE FOR 5 YEARS | wired.com | https://www.wired.com/story/tajmahal-swiss-army-spyware-apt/ | 10/04/2019 | si | en | en |
| Descubren el posible malware más completo de la historia que ha estado 5 años escondido | adslzone.net | https://www.adslzone.net/2019/04/10/malware-mas-completo-tajmahal/ | 10/04/2019 | si | es | es |
| New APT group TajMahal operates as a 'full-blown spying network,' Kaspersky says | cyberscoop.com | https://www.cyberscoop.com/tajmahal-new-apt-kaspersky/ | 10/04/2019 | si | en | en |
Bulego nagusia:
Arabako Teknologi Parkea
Albert Einstein. 46-3ª – Ed. E7
Bezeroaren arretarako zerbitzua:
