Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Asiako enbaxada bat malware sofistikatu batek erasotua

Argitalpen data: 2019/04/10

2018ko udazkenean Kaspersky-k aurkitu zuen orain arte ezagutzen den malwarerik konplexuena izan daitekeena. TajMahal izena eman zaio eta 80 osagai ezberdin ditu.

TajMahal-ek ondoko ekintzak egiteko gaitasuna du: cookie-ak lapurtu, inprimagailuaren ilaran dauden dokumentuak atzeman, biktimari buruzko datuak bildu (bere iOS gailuaren segurtasun kopiak barne), VoIP deien pantailako argazkiak erregistratu edo egin, biktimak egindako disko optikoen irudiak lapurtu, fitxategiak indexatu, kanpoko unitateetakoak barne, eta fitxategi bereziak lapurtu berriz atzematen direnean.

Malwarearen konplexutasuna dela-eta ezkutuan egon da 5 urte baino gehiagoz (modulu batzuk 2013koak diren arren beste batzuk 2018ko data daukate). Eta oraingoz biktima bakarra ezagutzen den arren, hain zuzen ere Asia Erdialdeko erakunde diplomatiko bat, askoz gehiago agertuko direla uste da.

Etiketak: Tresna, Gertakaria, Ahultasuna

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
Un nuevo Taj Mahal (entre Tokio y Yokohama)kaspersky.eshttps://www.kaspersky.es/blog/taj-mahal-apt/18236/10/04/2019sieses
MYSTERIOUS HACKERS HID THEIR SWISS ARMY SPYWARE FOR 5 YEARSwired.comhttps://www.wired.com/story/tajmahal-swiss-army-spyware-apt/10/04/2019sienen
Descubren el posible malware más completo de la historia que ha estado 5 años escondidoadslzone.nethttps://www.adslzone.net/2019/04/10/malware-mas-completo-tajmahal/10/04/2019sieses
New APT group TajMahal operates as a 'full-blown spying network,' Kaspersky sayscyberscoop.comhttps://www.cyberscoop.com/tajmahal-new-apt-kaspersky/10/04/2019sienen