TajMahal: platforma za špijuniranje sa 80 malicioznih modula

Istraživači kompanije Kaspersky Lab su otkrili tehnički sofisticirani sistem sajber špijunaže koji je aktivan barem od 2013. godine i ne izgleda povezan ni sa jednim poznatim akterom pretnji. Ovaj sistem, koga su istraživači nazvali TajMahal, sadrži oko 80 malicioznih modula i uključuje do sada neviđenu funkcionalnost u naprednoj, upornoj pretnji, kao što je sposobnost da se ukrade informacija sa dokumenata poslatih na stampanje i da se preuzmu prethodno viđeni fajlovi sa USB uređaja pri prvom naredom povezivanju. Kompanija Kaspersky Lab je do sada uvidela samo jednu žrtvu, ambasadu strane zemlje u srednjoj Aziji, ali vrlo je moguće da su i drugi pogođeni.

Istraživači kompanije Kaspersky Lab su otkrili TajMahal krajem 2018. godine. Radi se o tehnički sofisticiranom APT okviru dizajniranom za ekstenzivnu sajber špijunažu. Analiza malvera pokazuje da je platforma razvijena i korišćena najmanje tokom poslednjih pet godina, uz najraniji uzorak koji datira od aprila 2013. i najskoriji od avgusta 2018. godine. Ime TajMahal potiče od imena fajla korišćenog za povlačenje ukradenih podataka. Smatra se da TajMahal okvir uključuje dva glavna paketa, samoimenovanih kao ‘Tokyo’ i ‘Yokohama’.