Лаборатория Касперского нашла таинственный швейцарский нож кибершпионов
Главная » Новости

Лаборатория Касперского нашла таинственный швейцарский нож кибершпионов

Олег Иванов 10 Апреля 2019 - 12:19
...
Лаборатория Касперского нашла таинственный швейцарский нож кибершпионов

Таинственная группа киберпреступников-профессионалов стоит за очень сложной и продуманной в техническом плане платформой для кибершпионажа. Об инструменте под названием TajMahal поведали исследователи антивирусной компании «Лаборатория Касперского».

TajMahal получил свое имя от одного из исполняемых файлов, он имеет на борту 80 различных модулей, обладающих широким спектром функций. По словам экспертов, некоторые из возможностей кибершпионажа TajMahal ранее не встречались у подобных инструментов.

«Лаборатория Касперского» на данный момент нашла лишь одну жертву этого инструмента для кибершпионажа — посольство среднеазиатской страны. Тем не менее эксперты убеждены, что киберпреступники атаковали гораздо больше организаций.

TajMahal имеет два основных модуля — Tokyo и Yokohama. Tokyo начинает всю атаку, при этом имея наименьший размер и ограниченную функциональность. Этот модуль содержит бэкдор и обеспечивает коммуникации с сервером злоумышленников.

Специлисты утверждают, что Tokyo частично написан на PowerShell. При этом модуль остается в зараженной системе даже после вхождения кибероперации в основную стадию.

А вот за основную стадию отвечает как раз другой основной модуль — Yokohama. Как заявили в «Лаборатории Касперского»: это настоящий «швейцарский нож» кибершпиона. Другими словами, очень сложная и многофункциональная составляющая.

Yokohama способен поддерживать собственную виртуальную файловую систему (VFS) со всеми плагинами, а также вспомогательные библиотеки и конфигурационные файлы. Общее число его модулей достигает 80.

Yokohama может перехватывать нажатия клавиш на клавиатуре, записывать звук, делать снимки экрана, перехватывать запись с веб-камеры, красть документы и ключи шифрования.

Один раз приметив какой-либо файл на подключенной к зараженному компьютеру флешке, TajMahal способен украсть его при повторном подключении USB-носителя.

Проанализировав код вредоноса, аналитики «Лаборатории Касперского» пришли к выводу, что TajMahal был создан как минимум 6 лет назад. Последний раз киберпреступники обновляли свое детище в августе 2018 года.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России могут полностью запретить госзакупки зарубежной электроники
Яков Шпунт 30 Апреля 2025 - 09:31
Соответствие законодательству РФ Общее Соответствие требованиям регуляторов
В России могут полностью запретить госзакупки зарубежной электроники

Министерство промышленности и торговли рассматривает возможность полного запрета на закупку зарубежной компьютерной техники для государственных нужд. Обсуждение инициативы ведётся с крупнейшими отечественными производителями.

По мнению представителей отрасли, российские компании способны обеспечить достаточный ассортимент оборудования.

Как сообщает «Коммерсантъ», с соответствующим предложением на совещании Минпромторга 22 марта в Тверской области выступила глава консорциума «Вычислительная техника» (АНО ВТ, в который входят компании «Аквариус», Yadro и Depo) Светлана Легостаева. По итогам встречи АНО ВТ поручено подготовить перечень наименований продукции, производителей и объёмов поставок.

Сейчас действующее законодательство разрешает госзаказчикам приобретать иностранную технику только при отсутствии российских аналогов. Тем не менее, согласно данным системы «Контур.Закупки», в 2024 году объём закупок иностранного оборудования для нужд государства составил 79,6 млрд рублей — на 1,2% меньше, чем в 2023 году. При этом в количественном выражении объёмы выросли на 20%.

Президент Ассоциации предприятий радиоэлектроники, ИТ, цифровых инноваций и инжиниринга Ирина Митина подчеркнула, что главным условием для ужесточения ограничений должна быть реальная готовность российских производителей удовлетворить существующий спрос:

«К запретам нужно подходить избирательно — стремиться к их внедрению, но при этом быть полностью уверенными в наличии необходимых мощностей и номенклатуры».

Инициативу поддержал директор по информационным и цифровым технологиям госкорпорации «Росатом» Евгений Абакумов:

«На наш взгляд, такая мера создаст прочную основу для развития отечественной промышленности и позволит минимизировать риски, связанные с использованием иностранных технологий и ПО».

В то же время в «Ростелекоме» считают, что сам по себе запрет не решит системные проблемы. По мнению представителя компании, российским производителям необходимы долгосрочные контракты, которые обеспечат стабильную загрузку производственных мощностей и устойчивое развитие отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Data Fusion 2025: микс из цифры, ИИ и постмодернизма
Новость
Data Fusion 2025: микс из цифры, ИИ и постмодернизма
Зарубежные компании вдвое увеличили наём российских ИТ-специалистов
Новость
Зарубежные компании вдвое увеличили наём российских ИТ-специ...
APT-группы опробуют Google Gemini как ИИ-помощника в проведении атак
Новость
APT-группы опробуют Google Gemini как ИИ-помощника в проведе...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.