Шта је Тајмахал шпијунски софтвер?

Истраживачи су недавно открили прилагодљив и модуларан софтвер назван Тајмахал који се састоји од различитих функција дизајнираних за обављање различитих задатака цибер шпијунирања. Свестраност и сложеност овог шпијунског софтвера алармирали су стручњаке и истраживаче безбедности. Сазнајте више на шта је Тајмахал способан у следећем чланку.


Шта је Тајмахал шпијунски софтвер?

Шта је Тајмахал шпијунски софтвер?

Шта је Тајмахал шпијунски софтвер?

Истраживачи безбедности лабораторија Касперски открили су нову, висококвалитетну, високотехнолошку шпијунски софтвер оквир назван ТајМахал. Они су могли да открију претњу користећи своје аутоматске хеуристичке технологије. Шпијунски софтвер има могућност подстицања свих врста напада применом различитих алата. Карактерише га високо софистицирана и никада раније виђена база кодова. Стручњаци су до сада открили 80 злонамјерних модула у шпијунском софтверу. Стручњаци кажу да је шпијунски софтвер ТајМахал већ пет година у пуном активном режиму.

Заправо, стручњаци су тек открили тај оквир прошле године када је циљала дипломатску агенцију централноазијске земље. То што је само једна која се појавила као жртва напада не значи да су многи други остали незаштићени. Они вероватно тога нису свесни, а остале жртве тек треба да буду потврђене. Стручњаци за безбедност верују да иза ове напредне упорне претње (АПТ) стоји нападач националних држава. Али, истраживачи и стручњаци за безбедност до сада нису показали прсте ни на једну познату хакерску групу или актере претње.

Шта ради Тајмахал?

Разлог због којег је овај оквир успео да се задржи испод радара током пет година је због његове базе података. Ова посебна база нема никакве везе са другим малваре-ом или АПТ-овима. Овако функционише овај шпијунски софтвер и од чега се састоји ова АПТ платформа. Оквир оштећује и инфицира системе коришћењем два пакета званог Токио и Иокохама. Токио не излази из система ни након што започне друга фаза да би послужио као додатни канал за комуникацију.

Јокохама се, с друге стране, рачуна као оптерећење оружја те друге фазе. Док Токио садржи само три модула – од којих један делује као почетна врата, Иокохама је мултифункционални шпијунски софтвер који се састоји од више десетина других модула. У Иокохами се користи велики број модула који пружају све врсте функционалности. Иокохама креира комплетан виртуелни систем датотека са додацима, трећим библиотекама и конфигурационим датотекама. Токијски иницијални бацкдоор користи систем ПоверСхелл за хакирање. То омогућава нападачима да заразе више система у ширем обиму, као и да се повежу на командно-управљачки сервер. Повезивање са једним је начин на који нападачи добијају приступ датотекама и документима. 

Коментар шпијунског софтвера

 Алексеј Шулмин, истраживач безбедности Касперског, рекао је ово о нападу: „Некако је био испод радара више од пет година. Да ли је то последица релативне неактивности или нечег другог, интригантно је питање. То је подсетник заједници кибернетичке безбедности да никада у ствари немамо потпуну видљивост свега што се догађа у сајберпростору. “

Према истраживачима: „Ово је изузетно сложен развој. ТајМахал је изузетно редак, осим што је веома напредан и софистициран. Шпијунски софтвер има потпуно нови код и чини се да није повезан са неким другим шпијунским софтвером развијеним у прошлости “.

Више информација о Тајмахалу

Касмаш је могао да краде податке из реда штампача и са ЦД-а који је жртва изгорела. Такође, може да краде колачиће из ФиреФока, РеалНетворкс, Интернет Екплорера и Нетсцапе Навигатора. Ево шта шпијунски софтвер може да уради. Шпијунски софтвер може извући важне датотеке са уклоњивих уређаја за складиштење података. Прво што се дешава је идентификовање датотека на преносивом диску, као што је УСБ стицк. Затим ће извући циљану датотеку следећи пут када се УСБ нађе у систему. У ствари, са Иокохамом, нападачи убацују УСБ у компромитовани рачунар, скенирају садржај на њему, а затим шаљу листу на његов командни и контролни сервер. Овде нападачи могу да бирају датотеке које желе да издвоје и преузму руке из зараженог система.

Нажалост, то није једини начин на који овај шпијунски софтвер може приступити датотекама. Тајмахал има још неколико модула који могу компромитовати датотеке на друге различите начине. Поред тога, ТајМахал је способан за снимање снимака веб камере и радне површине, као и издавање команди. Чак и ако га неко избрише из датотеке фронтенда или вредности регистра, поново се појављује са другим именом одмах након поновног покретања..

 Садржај приручника

Читав се сет алата састоји од заледја, утоваривача, оркестра, Ц2 комуникатора, аудио снимача, кеилоггера, грабежљивача екрана, крађе кључева и индекса датотека. Ево листе за шта је овај АПТ способан:

  • Крађа колачића и слика оптичког диска које је направила жртва.
  • Пресретање докумената и датотека из реда чекања.
  • Снимање заслона и снимање ВоИП позива.
  • Прикупљање података о жртви (укључујући листу резервних копија њиховог иОС уређаја).
  • Индексирање датотека, чак и оних на спољним уређајима, и крађа одређених датотека када се диск поново препозна.

Шта је Тајмахал шпијунски софтвер? – Последње мисли

Оно што ТајМахал чини толико застрашујуће и забрињавајуће је његова техничка сложеност. Знате како је потврђена само једна жртва, најгоре још тек долази. Број жртава Тајмахала повећаће се. Пазите на ТајМахал и његове аналоге. Требали бисте предузети све неопходне мере безбедности да бисте избегли напад Тајмахала. Саветујемо вам да се едукујете о малваре-у, шпијунском софтверу, рооткити, све. Никад не знате када ће вам можда требати такве информације.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map