Embajada asiática atacada por un sofisticado malware

Fecha de publicación 16/04/2019

10/04/2019

En otoño de 2018, Kaspersky descubrió el que puede ser el malware más completo conocido hasta este momento, que ha sido denominado TajMahal y dispone de 80 componentes distintos.

TajMahal es capaz de robar cookies, interceptar documentos de la cola de la impresora, recopilar datos sobre la víctima (incluidas las copias de seguridad de su dispositivo iOS); registrar o realizar capturas de pantalla de llamadas VoIP; robar las imágenes de disco óptico generadas por la víctima; indexar archivos, incluidos los de unidades externas, y robar archivos específicos cuando se detectan de nuevo.

La complejidad del malware le ha permitido estar oculto durante más de 5 años (algunos módulos datan de 2013 mientras que otros tienen fecha de 2018) y, aunque por el momento solo se conoce una víctima, una entidad diplomática de Asia Central, se cree que aparecerán muchas más.

Referencias

10/04/2019

kaspersky.es

Un nuevo Taj Mahal (entre Tokio y Yokohama)
10/04/2019

wired.com

MYSTERIOUS HACKERS HID THEIR SWISS ARMY SPYWARE FOR 5 YEARS
10/04/2019

adslzone.net

Descubren el posible malware más completo de la historia que ha estado 5 años escondido
10/04/2019

cyberscoop.com

New APT group TajMahal operates as a 'full-blown spying network,' Kaspersky says

Etiquetas