Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » TajMahal – uzbrucējs ar vienu mērķi

TajMahal – uzbrucējs ar vienu mērķi

Šobrīd notiek ikgadējais Security Analyst Summit un, kā jau tas ierasts, mēs uzzinām par jauniem atklājumiem. Par vienu tādu tūlīt pastāstīsim. 2018. gada rudenī Kaspersky Lab konstatēja uzbrukumu kādas Centrālāzijas valsts diplomātiskajai organizācijai. Tas nebūtu nekas neparasts, jo dažādi politiskie spēki periodiski interesējas par diplomātiem un viņu IT sistēmām, taču neparasts bija rīks, ar kura palīdzību tika veikts uzbrukums. Tā bija jauna sarežģītu mērķēto kiberuzbrukumu (Advanced Persistent Threat – APT) platforma TajMahal.

 

 

TajMahal nav tikai „lūku” komplekts. Tas ir kvalitatīvi izstrādāts augsto tehnoloģiju produkts spiegošanas nolūkiem ar ļoti daudziem spraudņiem (šobrīd Kaspersky Lab eksperti ir atraduši 80 kaitīgo moduļu), kuri ļauj īstenot ļoti atšķirīgus uzbrukuma scenārijus un likt lietā dažādus instrumentus. Uzņēmuma eksperti vērtē, ka TajMahal tiek izmantots pēdējos piecus gadus, un tas, ka „droši zināms upuris” pagaidām ir tikai viens, apliecina vien to, ka par pārējiem, visticamāk, mēs vienkārši nezinām.

 

 

Kādas ir TajMahal iespējas?

Eksperti ir atraduši divas galvenās APT platformas daļas: Tokyo un Yokohama. Abas daļas ir konstatētas visos inficētajos datoros. Pirmā darbojas kā galvenā „lūka” un nodrošina otrā posma kaitēkļa lejupielādēšanu. Interesanti, ka pat pēc otrā posma sākuma tā paliek sistēmā — laikam kā papildu sakaru kanāls un nodrošinājums. Yokohama ir otrā posma izpildītājs. Tas izveido virtuālu datņu sistēmu ar spraudņiem, trešās puses bibliotēkām un konfigurācijas datnēm. Tā arsenāls ir ļoti, ļoti plašs:

  • sīkdatņu zādzība;
  • dokumentu pārtveršana drukas rindā;
  • datu vākšana par upuri (tostarp iOS ierīces rezerves kopiju saraksts);
  • VoIP zvanu ierakstīšana un ekrāna fotografēšana sarunas laikā;
  • optisko disku tēlu zagšana, kad upuris ieraksta šos tēlus;
  • datņu indeksācija arī ārējos datu nesējos un noteiktas datnes nozagšana, atkārtoti konstatējot datu nesēja pievienošanu.

 

Kaspersky Lab pētnieki prezentē savu atradumu pasākumā Security Analyst Summit 2019 Singapūrā.

Kaspersky Lab pētnieki prezentē savu atradumu pasākumā Security Analyst Summit 2019 Singapūrā.

Secinājumi

Augsts TajMahal tehniskās sarežģītības līmenis rada bažas un ļauj prognozēt, ka drīz, iespējams, tiks konstatēti vēl citi tā upuri. Kaspersky Lab produkti efektīvi detektē TajMahal. Šī apdraudējuma sīku tehnisko aprakstu varat lasīt blogā Securelist.

 

 

Apdraudējums pirmoreiz tika atrasts ar Kaspersky Lab proaktīvo rīku palīdzību. Tādēļ aizsardzībai pret šo kaitēkli un tā analogiem ieteicams izmantot pārbaudītus drošības risinājumus, kas ietver nepieciešamās tehnoloģijas. Piemēram, tādus kā Kaspersky Endpoint Security for Business.

Izmantoti Kaspersky Lab materiāli.

 

Kaspersky Endpoint Security for Business

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

36 − = 34

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu