Лаборатория Касперского нашла таинственный швейцарский нож кибершпионов

Олег Иванов 10 Апреля 2019 - 12:19

Корпорации

Лаборатория Касперского

...

Таинственная группа киберпреступников-профессионалов стоит за очень сложной и продуманной в техническом плане платформой для кибершпионажа. Об инструменте под названием TajMahal поведали исследователи антивирусной компании «Лаборатория Касперского».

TajMahal получил свое имя от одного из исполняемых файлов, он имеет на борту 80 различных модулей, обладающих широким спектром функций. По словам экспертов, некоторые из возможностей кибершпионажа TajMahal ранее не встречались у подобных инструментов.

«Лаборатория Касперского» на данный момент нашла лишь одну жертву этого инструмента для кибершпионажа — посольство среднеазиатской страны. Тем не менее эксперты убеждены, что киберпреступники атаковали гораздо больше организаций.

TajMahal имеет два основных модуля — Tokyo и Yokohama. Tokyo начинает всю атаку, при этом имея наименьший размер и ограниченную функциональность. Этот модуль содержит бэкдор и обеспечивает коммуникации с сервером злоумышленников.

Специлисты утверждают, что Tokyo частично написан на PowerShell. При этом модуль остается в зараженной системе даже после вхождения кибероперации в основную стадию.

А вот за основную стадию отвечает как раз другой основной модуль — Yokohama. Как заявили в «Лаборатории Касперского»: это настоящий «швейцарский нож» кибершпиона. Другими словами, очень сложная и многофункциональная составляющая.

Yokohama способен поддерживать собственную виртуальную файловую систему (VFS) со всеми плагинами, а также вспомогательные библиотеки и конфигурационные файлы. Общее число его модулей достигает 80.

Yokohama может перехватывать нажатия клавиш на клавиатуре, записывать звук, делать снимки экрана, перехватывать запись с веб-камеры, красть документы и ключи шифрования.

Один раз приметив какой-либо файл на подключенной к зараженному компьютеру флешке, TajMahal способен украсть его при повторном подключении USB-носителя.

Проанализировав код вредоноса, аналитики «Лаборатории Касперского» пришли к выводу, что TajMahal был создан как минимум 6 лет назад. Последний раз киберпреступники обновляли свое детище в августе 2018 года.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 29 Апреля 2025 - 08:59

Сбои программ Общее

Перестал работать сайт Российской государственной библиотеки

28 апреля перестал открываться сайт Российской государственной библиотеки (РГБ). Также оказались недоступны другие онлайн-сервисы учреждения, включая внутреннюю сеть Wi-Fi.

На официальной странице библиотеки в соцсети «ВКонтакте» сообщается, что причиной сбоя стали «технические проблемы». В числе недоступных сервисов РГБ перечислила:

официальный сайт,
электронную библиотеку,
поиск по электронному каталогу и электронным ресурсам,
систему заказа документов и электронных копий,
форму записи в библиотеку,
доступ к Национальной электронной библиотеке (НЭБ).

Несмотря на сбои, библиотека продолжает работу в традиционном офлайн-режиме. Однако, как отмечают читатели, получить издание, поступившее в библиотеку за последние 10 лет, можно только в том случае, если известен его шифр — такие документы не включены в бумажный каталог. Также обещано выдать ранее оформленные заказы.

Представители РГБ утверждают, что данные в результате сбоя не пострадали. При этом сроки восстановления цифровых сервисов пока не называются.

Ранее в апреле в здании РГБ дважды возникали возгорания. Так, 5 апреля загорелась обрешётка на кровле, а 27 апреля пожар произошёл в подвальном помещении.