Istraživači kompanije Kaspersky Lab su otkrili tehnički sofisticirani sistem sajber špijunaže koji je aktivan barem od 2013. godine i ne izgleda povezan ni sa jednim poznatim akterom prijetnji.
Ovaj sistem, koga su istraživači nazvali TajMahal, sadrži oko 80 malicioznih modula i uključuje do sada neviđenu funkcionalnost u naprednoj, upornoj prijetnji, kao što je sposobnost da se ukrade informacija sa dokumenata poslatih na štampanje i da se preuzmu prethodno viđeni fajlovi sa USB uređaja pri prvom naredom povezivanju.
Kompanija Kaspersky Lab je do sada uvidjela samo jednu žrtvu, ambasadu strane zemlje u srednjoj Aziji, ali vrlo je moguće da su i drugi pogođeni.
Istraživači kompanije Kaspersky Lab su otkrili TajMahal krajem 2018. godine. Radi se o tehnički sofisticiranom APT okviru dizajniranom za ekstenzivnu sajber špijunažu. Analiza malvera pokazuje da je platforma razvijena i korišćena najmanje tokom posljednjih pet godina, uz najraniji uzorak koji datira od aprila 2013. i najskoriji od avgusta 2018. godine. Ime TajMahal potiče od imena fajla korišćenog za povlačenje ukradenih podataka. Smatra se da TajMahal okvir uključuje dva glavna paketa, samoimenovanih kao ‘Tokyo’ i ‘Yokohama’.
Pratite nas na našoj Facebook i Instagram stranici, kao i na X nalogu.