TajMahal – záhadný spyvér s 80 modulmi zostal 5 rokov v utajení

TajMahal

Zdroj: Wired

V Singapúre dnes končí Kaspersky Security Analyst Summit, ale včera mal bezpečnostný výskumník Alexej Šulmin zaujímavú prezentáciu. Predstavil nový spyvér, ktorý objavili výskumníci Kaspersky Labs len v jednej sieti. Našli ho na ambasáde jednej krajiny z centrálnej Ázie, ale nešpecifikovali ktorej krajiny a kde sa nachádza ambasáda.

Tento spyvér je špecifický svojou modularitou. Okrem typických vlastností ako sú zaznamenávanie stlačených kláves a sťahovanie obrazovky počítača, umožňoval odchytávanie dokumentov poslaných na vytlačenie a odchytávanie určitých súborov z USB kľúčov. Šulmin sa vyjadril, že ide o veľmi komplexný spyvér, ktorý obsahuje unikátne vlastnosti. Tieto unikátne vlastnosti neboli pozorované u iných hackerských skupín.

TajMahal bol síce nájdený len v jednej sieti, ale vzhľadom na zložitosť a náročnosť vytvorenia je pravdepodobné, že sa nachádza aj inde. Z chovania spyvéru je jasné, že útočníci boli veľmi opatrní. Kaspersky nebol schopný spojiť tento spyvér so žiadnou existujúcou hackerskou skupinou. Takisto nie je jasné, ako sa útočníci dostali do siete. Keďže niektoré moduly spyvéru boli datované do roku 2013, táto skupina zrejme fungovala viac ako 5 rokov bez odhalenia.

Obrázok: „The Taj Mahal“ by kinnla, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

HackerFest 2022 – hra na schovávačku s hackermi!

HackerFest 2022 Hra na schovávačku s hackermi v cloude, efektívne preverovanie bezpečnosti webových aplikácií a najnovšie hackerské techniky v praxi – HackerFest 2022 Tradičnú  konferenciu…