Kaspersky presenterar nu en rapport en fram till nu helt okänd hackargrupp med en stor arsenal av olika verktyg och malware som tycks ha lyckats hålla sig dolda i fem år.
Den mjukvara som hittats är ett framework, moduluppbyggt med över 80 olika moduler. Sammantaget så är det kraftfulla verktyg i händerna på vad som tros vara en statsfinansierat grupp som lyckats hålla sig dold i fem år. Verktyget har fått namnet TajMahal och innehåller keylogging för att spela in allt som skruvs på ett tangentbord, funktioner för att spela in det som visas på skärmen och en rad andra funktioner för att stjäla information.
Kaspersky says it first detected the TajMahal spyware framework last fall, on only a single victim’s network: The embassy of a Central Asian country whose nationality and location Kaspersky declines to name. But given the software’s sophistication, Shulmin says TajMahal has likely been deployed elsewhere. “It seems highly unlikely that such a huge investment would be undertaken for only one victim,” he writes. “This suggests that there are either further victims not yet identified, or additional versions of this malware in the wild, or possibly both.”
Centralasien
Upptäckten av mjukvaran och den förmodade gruppen bakom den upptäcktes rätt nyligen av Kaspersky, ett rysk säkerhetsföretag. Analyser av en attack har inte lett fram till att någon individ, ett kand eller en grupp har kunnat identifieras.
“Somehow, it has stayed under the radar for over five years. Whether this is due to relative inactivity or something else is another intriguing question,” Shulmin writes. “It is a reminder to the cybersecurity community that we never really have full visibility of everything that is going on in cyberspace.”
0 kommentarer