Пятница, 6 ноября, 06:44
дома безопасность Шпионское ПО выпускалось более 5 лет и не было обнаружено

Шпионское ПО выпускалось более 5 лет и не было обнаружено

шпионских программВ среду в Сингапуре прошел саммит Kaspersky Security Analyst. Там исследователи обнаружили, что компания обнаружила новую шпионскую программу с несколькими плагинами для шпионских программ. Его зовут Таймахал. Таймахал может сделать гораздо больше вещей, чем другие шпионские программы. В дополнение к ведению журнала и скриншоту, Tajmahal может отслеживать документы, которые запланированы для печати и красть файлы автоматически, когда USB подключается к зараженному устройство.

По словам Касперского, похоже, что за этим уникальным набором шпионских программ не скрываются какие-либо известные государственные хакеры.

Самое интересное, что эта шпионская программа годами оставалась незамеченной для 5. Впервые он был обнаружен осенью прошлого года в сети посольств одной из стран Центральной Азии. Тем не менее, он почти наверняка используется в другом месте. Это очень хорошо развито программа, что, безусловно, предназначено для других жертв. Это почти вряд ли будет построено для одной цели. Таким образом, все еще может быть много жертв, которые не были обнаружены, или существуют разные версии этого вредоносного программное обеспечение.

Один эксперт утверждает, что это программное обеспечение, скорее всего, финансируется страной. Конечно, за его разработкой стоит большая группа разработчиков. Кроме того, тот факт, что он не был выявлен в течение стольких лет и что известна только одна из его жертв, означает, что большое внимание было уделено целям, секретности и безопасность.

Касперскому еще предстоит связать «Таджмахал» с известной хакерской командой. Кроме того, цель (Центральная Азия) также не помогает в идентификации хакеров, так как есть много стран, которые могли бы наблюдать за ней, такие как Китай, Иран, Россия и США.

Компания до сих пор не понимает, как хакеры получают первоначальный доступ к сети жертвы. Однако на машинах есть бэкдор, который хакеры назвали Tokyo. Бэкдор использует PowerShellТаким образом, хакеры могут подключиться к командно-контрольному серверу и установить шпионское ПО полезной нагрузки Tajmahal под названием Yokohama.

Универсальность Yokohama - это то, что отличает эту шпионскую программу. Хотя это включает в себя многие из обычных характерно Шпионское ПО, спонсируемое государством, также имеет некоторые другие особенности. Например, когда USB-накопитель подключен к зараженному устройству, программа сканирует его содержимое и выгружает его список на командный сервер. Затем хакеры решают, какие файлы им интересны. В то же время, если USB отключается до получения файлов, TajMahal автоматически контролирует порт USB и после повторного подключения крадет архив.

Он также может получить доступ к файлам, которые запрограммированы для печати или записаны на компакт-дисках.

Эти функции могут показаться не такими впечатляющими, но они есть, если мы думаем, что они нацелены на информацию, которая важна для пользователя. Хранение на USB-накопителе или запись на компакт-диск только потому, что мы думаем, что некоторая информация важна, и мы хотим защитить ее.

Особое внимание, уделяемое этой программе, объясняет, почему она не была идентифицирована так долго. Похоже, что посольство в Центральной Азии было заражено Тадж-Махалом до 5 лет и более.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Исследователи обнаружили на бывших в употреблении USB-накопителях 75.000 XNUMX файлов.

Исследователи безопасности обнаружили 75.000 XNUMX «чрезвычайно конфиденциальных» документов на использованных USB-устройствах, которые были проданы с аукциона на eBay.

Как перезапустить устройство Google TV

Устройства нередко перестают работать должным образом. Во многих из этих ситуаций простой ...

Медицинский центр Чесапик: 23.000 информационных отчетов для пациентов

Утечка данных, затронувшая медицинский центр Chesapeake в Вирджинии, США, привела к раскрытию конфиденциальной информации о ...
00: 02: 47

Неизвестный человек перевел биткойн на сумму 1.000.000 долларов из биткойн-кошелька!

Около 1 миллиарда долларов в биткойнах было переведено из таинственного кошелька, который находился в безвестности с 2015 года. Перевод примерно ...

Команда кибербезопасности Национальной гвардии помогает медицинскому центру UVM со взломом.

Подразделение кибербезопасности Национальной гвардии Вермонта поможет Медицинскому центру Университета Вермонта ...

К 22,7 году расходы на технологии умного города вырастут на 2025%

Исследовательская фирма Frost & Sullivan выпустила новый отчет, в котором анализируются глобальные расходы на технологии умного города, которые ...

23,600 скомпрометированных баз данных просочились в Интернет

Более 23.000 взломанных баз данных доступны на хакерских форумах и каналах Telegram, причем эксперты по безопасности говорят, что это ...

Watch Dogs: Legion был взломан, а исходный код опубликован в Интернете

Watch Dogs: Legion - это игра Ubisoft, выпущенная недавно в Лондоне и имеющая отношение к хакерству ....

Как отключить блокировку всплывающих окон в Chrome

Появление всплывающих окон при просмотре веб-страниц может раздражать, но иногда вы хотите видеть всплывающие окна ....

Российский хакер арестован властями России за нападение на местных жителей

В конце сентября российские власти арестовали создателя вредоносного ПО, что вызвало удивление, поскольку Россия обычно снисходительна ...