A Kaspersky Lab anuncia a descoberta de uma infraestrutura sofisticada de ciberespionagem que tem estado activa desde 2013 e que parece estar desconectada de hackers conhecidos.
A infraestrutura tem o nome de “TajMahal”, inclui 80 módulos maliciosos e funcionalidades nunca antes vistas em ameaças persistente avançadas, tais como roubo de informação em impressoras e de dispositivos USB. Até agora, a Kaspersky Lab identificou uma embaixada situada na Ásia Central como a única vítima, mas é muito provável que outras entidades tenham sido afectadas.
Os pesquisadores da Kaspersky Lab descobriram o TajMahal no final de 2018. Trata-se de um framework APT tecnicamente sofisticado projectado para extensa ciberespionagem. A análise de malware mostra que a plataforma foi desenvolvida e usada pelo menos nos últimos cinco anos, com a amostra mais antiga datada de Abril de 2013 e a mais recente de Agosto de 2018. O nome TajMahal vem do nome do arquivo usado para exfiltrar os dados roubados.
O “TajMahal” também é capaz de roubar cookies do navegador, colectar a lista de backup de dispositivos móveis da Apple, roubar dados de um CD gravado pela vítima, bem como documentos que estão na fila de uma impressora. Pode também solicitar o roubo de um arquivo em específico, visto anteriormente em pen drives, e ele passa a ser roubado na próxima vez que for conectada à entrada USB do computador.
Para evitar ser vítima de um ataque direcionado por um hacker conhecido ou desconhecido, os pesquisadores da Kaspersky Lab recomendam a implementação das seguintes medidas:
- Use ferramentas avançadas de segurança, como a Kaspersky Anti Targeted Attack Platform (KATA), e garanta que sua equipa de segurança tenha acesso à mais recente inteligência sobre ameaças cibernéticas.
- Certifique-se de actualizar todos os softwares usados em sua organização regularmente, especialmente quando um novo patch de segurança é lançado. Produtos de segurança com capacidade de avaliação de vulnerabilidades e gerenciamento de patches podem ajudar a automatizar esses processos.
- Escolha uma solução de segurança comprovada, como o Kaspersky Endpoint Security, equipado com recursos de detecção baseada em comportamento para proteção eficaz contra ameaças conhecidas e desconhecidas, incluindo explorações.
- Garanta que sua equipa entenda a higiene básica de segurança cibernética, pois muitos ataques direcionados começam com phishing ou outra técnica de engenharia social.