Kaspersky Lab descobre plataforma sofisticada de espionagem

2952

Hackers

A Kaspersky Lab anuncia a descoberta de uma infraestrutura sofisticada de ciberespionagem que tem estado activa desde 2013 e que parece estar desconectada de hackers conhecidos.

A infraestrutura tem o nome de “TajMahal”, inclui 80 módulos maliciosos e funcionalidades nunca antes vistas em ameaças persistente avançadas, tais como roubo de informação em impressoras e de dispositivos USB. Até agora, a Kaspersky Lab identificou uma embaixada situada na Ásia Central como a única vítima, mas é muito provável que outras entidades tenham sido afectadas.

Os pesquisadores da Kaspersky Lab descobriram o TajMahal no final de 2018. Trata-se de um framework APT tecnicamente sofisticado projectado para extensa ciberespionagem. A análise de malware mostra que a plataforma foi desenvolvida e usada pelo menos nos últimos cinco anos, com a amostra mais antiga datada de Abril de 2013 e a mais recente de Agosto de 2018. O nome TajMahal vem do nome do arquivo usado para exfiltrar os dados roubados.

O “TajMahal” também é capaz de roubar cookies do navegador, colectar a lista de backup de dispositivos móveis da Apple, roubar dados de um CD gravado pela vítima, bem como documentos que estão na fila de uma impressora. Pode também solicitar o roubo de um arquivo em específico, visto anteriormente em pen drives, e ele passa a ser roubado na próxima vez que for conectada à entrada USB do computador.

Para evitar ser vítima de um ataque direcionado por um hacker conhecido ou desconhecido, os pesquisadores da Kaspersky Lab recomendam a implementação das seguintes medidas:

  • Use ferramentas avançadas de segurança, como a Kaspersky Anti Targeted Attack Platform (KATA), e garanta que sua equipa de segurança tenha acesso à mais recente inteligência sobre ameaças cibernéticas.
  • Certifique-se de actualizar todos os softwares usados ​​em sua organização regularmente, especialmente quando um novo patch de segurança é lançado. Produtos de segurança com capacidade de avaliação de vulnerabilidades e gerenciamento de patches podem ajudar a automatizar esses processos.
  • Escolha uma solução de segurança comprovada, como o Kaspersky Endpoint Security, equipado com recursos de detecção baseada em comportamento para proteção eficaz contra ameaças conhecidas e desconhecidas, incluindo explorações.
  • Garanta que sua equipa entenda a higiene básica de segurança cibernética, pois muitos ataques direcionados começam com phishing ou outra técnica de engenharia social.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui