Taj Mahal间谍软件传播5年才被发现被用于窃取国家信息

入侵渗透访客2021-10-11 14:34:007035A⁺A^-

网络安全研究人员昨天公布了一个高度复杂的间谍软件APT框架，该框架至少已运行了5年 – 但直到最近仍未被发现。该间谍软件被命名为TajMahal，是一种基于多模块的恶意软件工具包。

安全研究院最早发现TajMahal工具包是在2018年底，黑客利用它来监视中亚某国家的外交组织的计算机。

然而，通过研究人员检查的恶意软件样本表明，攻击背后的网络间谍组织至少自2014年8月以来一直活跃.TamMahal框架包括两个主要包 – “Tokyo” and “Yokohama” – 它们共包含80多个不同的恶意模块，根据研究人员的说法，这是APT工具集中有史以来最多的插件之一。

研究人员尚未弄清楚TajMahal如何首先感染其目标，但他们确实透露，一旦访问，第一阶段感染”Tokyo”将被下载到目标机器上，然后提供全功能的第二阶段恶意软件”Yokohama”。

“Yokohama”在其加密的虚拟文件系统中存储恶意模块，允许恶意软件：

除了通常的间谍功能外，TajMahal恶意软件还包括一些更独特的功能，例如请求从插入的USB中窃取特定文件。因此，当USB连接到受感染的计算机时，文件将被窃取。

虽然研究人员到目前为止只找到了一名TajMahal受害者，但考虑到框架的复杂程度，他们认为还有其他受害者尚未被发现。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

依疚橘欢2022-05-29 01:37:32
旦访问，第一阶段感染”Tokyo”将被下载到目标机器上，然后提供全功能的第二阶段恶意软件”Yokohama”。“Yokohama”在其加密的虚拟文件系统中存储恶

笙沉淤浪2022-05-29 05:31:33
8年底，黑客利用它来监视中亚某国家的外交组织的计算机。然而，通过研究人员检查的恶意软件样本表明，攻击背后的网络间谍组织至少自2014年8月以来一直活跃.TamMahal框架包括两个主要包 – “Tokyo” and “Yokoha

孤央俛就2022-05-29 01:36:51
4/apt-malware-framework.html原文链接：http://toutiao.secjia.com/article/page?topid=111405

只酷卿绡2022-05-29 05:28:02
发现TajMahal工具包是在2018年底，黑客利用它来监视中亚某国家的外交组织的计算机。然而，通过研究人员检查的恶意软件样本表明，攻击背后的网络间谍组织至少自2014年8月以来一直活跃.Tam

舔夺奢欲2022-05-29 07:50:24
利用它来监视中亚某国家的外交组织的计算机。然而，通过研究人员检查的恶意软件样本表明，攻击背后的网络间谍组织至少自2014年8月以来一直活跃.TamMahal框架包括两个主要包 – “Tokyo” and “Yokohama” – 它们共包含8

Taj Mahal间谍软件传播5年才被发现 被用于窃取国家信息