Mystisk hackargrupp har hållit sig dolda i fem år

av | apr 12, 2019 | Säkerhet

Kaspersky presenterar nu en rapport en fram till nu helt okänd hackargrupp med en stor arsenal av olika verktyg och malware som tycks ha lyckats hålla sig dolda i fem år.

Den mjukvara som hittats är ett framework, moduluppbyggt med över 80 olika moduler. Sammantaget så är det kraftfulla verktyg i händerna på vad som tros vara en statsfinansierat grupp som lyckats hålla sig dold i fem år. Verktyget har fått namnet TajMahal och innehåller keylogging för att spela in allt som skruvs på ett tangentbord, funktioner för att spela in det som visas på skärmen och en rad andra funktioner för att stjäla information.

Kaspersky says it first detected the TajMahal spyware framework last fall, on only a single victim’s network: The embassy of a Central Asian country whose nationality and location Kaspersky declines to name. But given the software’s sophistication, Shulmin says TajMahal has likely been deployed elsewhere. “It seems highly unlikely that such a huge investment would be undertaken for only one victim,” he writes. “This suggests that there are either further victims not yet identified, or additional versions of this malware in the wild, or possibly both.”

Wired

Centralasien

Upptäckten av mjukvaran och den förmodade gruppen bakom den upptäcktes rätt nyligen av Kaspersky, ett rysk säkerhetsföretag. Analyser av en attack har inte lett fram till att någon individ, ett kand eller en grupp har kunnat identifieras.

“Somehow, it has stayed under the radar for over five years. Whether this is due to relative inactivity or something else is another intriguing question,” Shulmin writes. “It is a reminder to the cybersecurity community that we never really have full visibility of everything that is going on in cyberspace.”

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: