Лаборатория Касперского нашла таинственный швейцарский нож кибершпионов

Олег Иванов 10 Апреля 2019 - 12:19

Корпорации

Лаборатория Касперского

...

Таинственная группа киберпреступников-профессионалов стоит за очень сложной и продуманной в техническом плане платформой для кибершпионажа. Об инструменте под названием TajMahal поведали исследователи антивирусной компании «Лаборатория Касперского».

TajMahal получил свое имя от одного из исполняемых файлов, он имеет на борту 80 различных модулей, обладающих широким спектром функций. По словам экспертов, некоторые из возможностей кибершпионажа TajMahal ранее не встречались у подобных инструментов.

«Лаборатория Касперского» на данный момент нашла лишь одну жертву этого инструмента для кибершпионажа — посольство среднеазиатской страны. Тем не менее эксперты убеждены, что киберпреступники атаковали гораздо больше организаций.

TajMahal имеет два основных модуля — Tokyo и Yokohama. Tokyo начинает всю атаку, при этом имея наименьший размер и ограниченную функциональность. Этот модуль содержит бэкдор и обеспечивает коммуникации с сервером злоумышленников.

Специлисты утверждают, что Tokyo частично написан на PowerShell. При этом модуль остается в зараженной системе даже после вхождения кибероперации в основную стадию.

А вот за основную стадию отвечает как раз другой основной модуль — Yokohama. Как заявили в «Лаборатории Касперского»: это настоящий «швейцарский нож» кибершпиона. Другими словами, очень сложная и многофункциональная составляющая.

Yokohama способен поддерживать собственную виртуальную файловую систему (VFS) со всеми плагинами, а также вспомогательные библиотеки и конфигурационные файлы. Общее число его модулей достигает 80.

Yokohama может перехватывать нажатия клавиш на клавиатуре, записывать звук, делать снимки экрана, перехватывать запись с веб-камеры, красть документы и ключи шифрования.

Один раз приметив какой-либо файл на подключенной к зараженному компьютеру флешке, TajMahal способен украсть его при повторном подключении USB-носителя.

Проанализировав код вредоноса, аналитики «Лаборатории Касперского» пришли к выводу, что TajMahal был создан как минимум 6 лет назад. Последний раз киберпреступники обновляли свое детище в августе 2018 года.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 16:21

Соответствие законодательству РФ Домашние пользователи Государство

Зарубежные интернет-покупки могут обложить НДС в 22% уже с 2027 года

Минпромторг поддержал введение НДС на товары, которые россияне заказывают из-за рубежа через интернет. Сейчас обсуждается схема, при которой налог начнут вводить с 2027 года, а затем постепенно поднимут до 22%.

Как сообщили ТАСС в министерстве, изначально рассматривался поэтапный вариант:

7% в 2027 году,
14% в 2028-м,
22% в 2029-м.

Но сам Минпромторг выступает за более жёсткий сценарий — сразу установить ставку НДС в 22% уже с 1 января 2027 года.

История началась после обращения Российского союза кожевников и обувщиков в правительство. Бизнес предложил не только ввести НДС на зарубежные интернет-заказы, но и добавить пошлины на весь импорт, а также обязательную маркировку иностранных товаров.

По сути, речь идёт о попытке выровнять условия между российскими продавцами и зарубежными маркетплейсами. Сейчас многие товары из иностранных интернет-магазинов оказываются дешевле именно из-за различий в налогах и правилах ввоза.

Если инициативу примут, заказывать товары из-за границы может стать заметно дороже. Особенно это затронет популярные покупки с иностранных площадок: одежду, обувь, электронику и различные мелкие товары, которые сейчас часто заказывают напрямую.

Пока речь идёт именно о проработке механизма. Но сам факт, что Минпромторг публично поддержал идею 22% НДС, показывает: вероятность серьёзных изменений для трансграничной интернет-торговли уже вполне реальна.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!