Menos Fios

Kaspersky Lab descobre plataforma sofisticada de espionagem

Hackers

A Kaspersky Lab anuncia a descoberta de uma infraestrutura sofisticada de ciberespionagem que tem estado activa desde 2013 e que parece estar desconectada de hackers conhecidos.

A infraestrutura tem o nome de “TajMahal”, inclui 80 módulos maliciosos e funcionalidades nunca antes vistas em ameaças persistente avançadas, tais como roubo de informação em impressoras e de dispositivos USB. Até agora, a Kaspersky Lab identificou uma embaixada situada na Ásia Central como a única vítima, mas é muito provável que outras entidades tenham sido afectadas.

Os pesquisadores da Kaspersky Lab descobriram o TajMahal no final de 2018. Trata-se de um framework APT tecnicamente sofisticado projectado para extensa ciberespionagem. A análise de malware mostra que a plataforma foi desenvolvida e usada pelo menos nos últimos cinco anos, com a amostra mais antiga datada de Abril de 2013 e a mais recente de Agosto de 2018. O nome TajMahal vem do nome do arquivo usado para exfiltrar os dados roubados.

O “TajMahal” também é capaz de roubar cookies do navegador, colectar a lista de backup de dispositivos móveis da Apple, roubar dados de um CD gravado pela vítima, bem como documentos que estão na fila de uma impressora. Pode também solicitar o roubo de um arquivo em específico, visto anteriormente em pen drives, e ele passa a ser roubado na próxima vez que for conectada à entrada USB do computador.

Para evitar ser vítima de um ataque direcionado por um hacker conhecido ou desconhecido, os pesquisadores da Kaspersky Lab recomendam a implementação das seguintes medidas:

Exit mobile version