Лаборатория Касперского нашла таинственный швейцарский нож кибершпионов

Олег Иванов 10 Апреля 2019 - 12:19

Корпорации

Лаборатория Касперского

...

Таинственная группа киберпреступников-профессионалов стоит за очень сложной и продуманной в техническом плане платформой для кибершпионажа. Об инструменте под названием TajMahal поведали исследователи антивирусной компании «Лаборатория Касперского».

TajMahal получил свое имя от одного из исполняемых файлов, он имеет на борту 80 различных модулей, обладающих широким спектром функций. По словам экспертов, некоторые из возможностей кибершпионажа TajMahal ранее не встречались у подобных инструментов.

«Лаборатория Касперского» на данный момент нашла лишь одну жертву этого инструмента для кибершпионажа — посольство среднеазиатской страны. Тем не менее эксперты убеждены, что киберпреступники атаковали гораздо больше организаций.

TajMahal имеет два основных модуля — Tokyo и Yokohama. Tokyo начинает всю атаку, при этом имея наименьший размер и ограниченную функциональность. Этот модуль содержит бэкдор и обеспечивает коммуникации с сервером злоумышленников.

Специлисты утверждают, что Tokyo частично написан на PowerShell. При этом модуль остается в зараженной системе даже после вхождения кибероперации в основную стадию.

А вот за основную стадию отвечает как раз другой основной модуль — Yokohama. Как заявили в «Лаборатории Касперского»: это настоящий «швейцарский нож» кибершпиона. Другими словами, очень сложная и многофункциональная составляющая.

Yokohama способен поддерживать собственную виртуальную файловую систему (VFS) со всеми плагинами, а также вспомогательные библиотеки и конфигурационные файлы. Общее число его модулей достигает 80.

Yokohama может перехватывать нажатия клавиш на клавиатуре, записывать звук, делать снимки экрана, перехватывать запись с веб-камеры, красть документы и ключи шифрования.

Один раз приметив какой-либо файл на подключенной к зараженному компьютеру флешке, TajMahal способен украсть его при повторном подключении USB-носителя.

Проанализировав код вредоноса, аналитики «Лаборатории Касперского» пришли к выводу, что TajMahal был создан как минимум 6 лет назад. Последний раз киберпреступники обновляли свое детище в августе 2018 года.

Следующая главная новость »

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Марта 2026 - 15:40

Общее

Кибердом стал партнёром премии ЦИПР Диджитал-2026

Кибердом стал официальным партнёром номинации «Легенды инфобеза» в рамках премии ЦИПР Диджитал-2026. Компания будет участвовать в отборе проектов по информационной безопасности и сформирует отдельное жюри для этой категории — с участием представителей отрасли и регуляторов.

Сама номинация посвящена проектам, связанным с защитой производственных процессов, АСУ ТП и MES-систем. Речь идёт о практических кейсах, где компании решают вполне прикладные задачи: защищают технологические контуры, снижают киберриски на производстве и делают такие системы устойчивее к сбоям и атакам.

Подаваться в эту категорию смогут не только промышленные компании и холдинги, но и вендоры, интеграторы и инжиниринговые компании — при условии, что внедрённый проект подтверждён заказчиком. В первую очередь речь идёт об организациях из нефтегаза, химии, металлургии, энергетики, машиностроения и транспортной инфраструктуры.

Оценивать проекты собираются по вполне понятным критериям: насколько решение помогает не останавливать производство, снижает технологические киберриски, соответствует требованиям ФСТЭК, ФСБ и 187-ФЗ, а также насколько оно независимо от зарубежных технологий и может быть тиражировано в отрасли.

В жюри войдут представители федеральных органов власти, профильных регуляторов, отраслевых ассоциаций и экспертных организаций, связанных с цифровой экономикой и информационной безопасностью.

Подать заявку можно после регистрации на конференцию ЦИПР. Приём открыт до 10 апреля, участие бесплатное.

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!