Taj Mahal間諜軟件傳播5年才被發(fā)現(xiàn) 被用于竊取國家信息
責編:gltian |2019-04-11 13:32:23網(wǎng)絡(luò)安全研究人員昨天公布了一個高度復(fù)雜的間諜軟件APT框架,該框架至少已運行了5年 – 但直到最近仍未被發(fā)現(xiàn)。該間諜軟件被命名為TajMahal,是一種基于多模塊的惡意軟件工具包。
安全研究院最早發(fā)現(xiàn)TajMahal工具包是在2018年底,黑客利用它來監(jiān)視中亞某國家的外交組織的計算機。
然而,通過研究人員檢查的惡意軟件樣本表明,攻擊背后的網(wǎng)絡(luò)間諜組織至少自2014年8月以來一直活躍.TamMahal框架包括兩個主要包 – “Tokyo” and “Yokohama” – 它們共包含80多個不同的惡意模塊,根據(jù)研究人員的說法,這是APT工具集中有史以來最多的插件之一。
研究人員尚未弄清楚TajMahal如何首先感染其目標,但他們確實透露,一旦訪問,第一階段感染”Tokyo”將被下載到目標機器上,然后提供全功能的第二階段惡意軟件”Yokohama”。
“Yokohama”在其加密的虛擬文件系統(tǒng)中存儲惡意模塊,允許惡意軟件:
- 記錄擊鍵,
- 竊取瀏覽器cookie和數(shù)據(jù),包括Apple移動設(shè)備的備份,
- 記錄并截取VoIP電話的截圖,
- 竊取發(fā)送到打印機隊列的文件。
除了通常的間諜功能外,TajMahal惡意軟件還包括一些更獨特的功能,例如請求從插入的USB中竊取特定文件。因此,當USB連接到受感染的計算機時,文件將被竊取。
雖然研究人員到目前為止只找到了一名TajMahal受害者,但考慮到框架的復(fù)雜程度,他們認為還有其他受害者尚未被發(fā)現(xiàn)。
參考鏈接:https://thehackernews.com/2019/04/apt-malware-framework.html
原文鏈接:http://toutiao.secjia.com/article/page?topid=111405
- Pwn2Own 2025柏林黑客大賽:冠軍團隊斬獲32萬美元
- AI驅(qū)動時代,安全跨越鴻溝的困境和機遇
- 曝光:國內(nèi)某打印機官方軟件感染竊密木馬超半年
- 2025CSDI:大模型引領(lǐng)智能研發(fā)與IT組織變革
- 360助力“奧運冠軍之城”七臺河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財報
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)