10.04.2019  Новости, Безопасность, ОС и разработка приложений, Рейтинги, исследования

«Лаборатория Касперского» обнаружила крайне сложную и продуманную в техническом плане платформу для кибершпионажа, ее создателей пока не удалось идентифицировать. Вредоносный инструмент, получивший название TajMahal (по имени одного из используемых им файлов), содержит более 80 различных модулей, которые обладают крайне широкими функциями, в том числе такими, какие не встречались ранее в инструментарии для кибершпионажа. К настоящему времени «Лаборатории Касперского» удалось обнаружить лишь одну жертву TajMahal — посольство среднеазиатской страны, однако исследователи уверены, что целями злоумышленников, скорее всего, стало гораздо больше организаций. В состав TajMahal входят два основных модуля, которые называются Tokyo и Yokohama. Tokyo — меньший из них по размеру и функциональности, но именно с него начинается атака. Он содержит один бэкдор (программу для удалённого контроля) и модуль для коммуникации с сервером злоумышленников. Tokyo частично написан на PowerShell и остаётся в заражённой системе даже после того, как операция кибершпионажа вошла в основную стадию. За эту основную стадию отвечает пакет Yokohama — настоящий «швейцарский нож» кибершпиона. Yokohama поддерживает собственную виртуальную файловую систему (VFS) со всеми плагинами, вспомогательные библиотеки и конфигурационные файлы. В общей сложности пакет насчитывает около 80 модулей, и среди их возможностей перехват нажатий клавиш, осуществление аудиозаписей и снимков экрана, перехват трансляции веб-камеры ... читать далее.