Embajada asiática atacada por un sofisticado malware
En otoño de 2018, Kaspersky descubrió el que puede ser el malware más completo conocido hasta este momento, que ha sido denominado TajMahal y dispone de 80 componentes distintos.
TajMahal es capaz de robar cookies, interceptar documentos de la cola de la impresora, recopilar datos sobre la víctima (incluidas las copias de seguridad de su dispositivo iOS); registrar o realizar capturas de pantalla de llamadas VoIP; robar las imágenes de disco óptico generadas por la víctima; indexar archivos, incluidos los de unidades externas, y robar archivos específicos cuando se detectan de nuevo.
La complejidad del malware le ha permitido estar oculto durante más de 5 años (algunos módulos datan de 2013 mientras que otros tienen fecha de 2018) y, aunque por el momento solo se conoce una víctima, una entidad diplomática de Asia Central, se cree que aparecerán muchas más.
- 10/04/2019 kaspersky.es Un nuevo Taj Mahal (entre Tokio y Yokohama)
- 10/04/2019 wired.com MYSTERIOUS HACKERS HID THEIR SWISS ARMY SPYWARE FOR 5 YEARS
- 10/04/2019 adslzone.net Descubren el posible malware más completo de la historia que ha estado 5 años escondido
- 10/04/2019 cyberscoop.com New APT group TajMahal operates as a 'full-blown spying network,' Kaspersky says