TajMahal Malware
A ameaça do TajMahal Malware está nas notícias recentemente porque conseguiu permanecer escondida por mais de cinco anos. Parece que o TajMahal Malware foi criado e usado por um grupo de hackers patrocinado pelo Estado. O TajMahal Malware parece ter pelo menos 80 componentes diferentes e é capaz de realizar ataques de malware eficazes e exclusivos. Em vez de se referir ao TajMahal Malware como uma única ameaça de malware, pode ser mais apropriado se referir ao TajMahal Malware como uma estrutura de spyware em uma estrutura modular que permite que o TajMahal Malware seja extremamente adaptável e capaz de numerosos ataques diferentes. Parece que o principal objetivo do TajMahal Malware é realizar espionagem e muitos de seus módulos vão muito além dos recursos típicos encontrados em spywares como esse.
Índice
Qual é a Ameaça Apresentada pelo TajMahal Malware
A maioria das ameaças de spyware é capaz de registrar as teclas digitadas na vítima ou fazer capturas de tela. Enquanto o TajMahal Malware certamente faz isso, o Malware TajMahal também pode realizar outras tarefas que não foram observadas em outras ameaças de spyware. Por exemplo, o TajMahal Malware pode interceptar documentos de uma fila de impressoras ou acompanhar determinados arquivos e coletá-los quando são detectados. Um aspecto misterioso do TajMahal Malware é que, embora esteja claro que os recursos por trás dele apontam para um ator do Estado-nação responsável pelo financiamento dos ataques, o TajMahal Malware não parece pertencer a nenhum grupo criminoso conhecido no momento. O TajMahal Malware é extremamente complexo e sofisticado e fazia parte de operações de espionagem de longo prazo que são bastante avançadas tecnicamente. O TajMahal Malware é único, pois também não parece se basear nas ameaças existentes, trazendo muitas novas tecnologias ao mundo dos spywares.
A História da Detecção do TajMahal Malware
O TajMahal Malware foi detectado pela primeira vez no outono de 2018 em uma única rede infectada, na embaixada de um país na Ásia Central. É muito provável que o TajMahal Malware tenha sido implantado em outros ataques. No entanto, como os pesquisadores de segurança de PC estão investigando as circunstâncias do ataque ao TajMahal Malware atualmente, há muito sobre os ataques existentes que não foram divulgados. Isso se deve ao potencial de malware de copiar e alertar os criminosos responsáveis pelos ataques do TajMahal Malware. Uma coisa a observar sobre o TajMahal Malware é que sua sofisticação e a identidade da vítima conhecida apontam para a probabilidade de que o TajMahal Malware tenha sido desenvolvido com muitos recursos e, em geral, precisaria dos recursos de uma agência de inteligência para realizar esses ataques. Alguns módulos associados ao TajMahal Malware datam de 2013, com novos módulos nos anos subseqüentes. Isso é especialmente chocante, pois indica que uma ameaça à sofisticação do Malware TajMahal está em uso desde 2013 e só foi detectada mais de cinco anos depois. É um pensamento preocupante considerar quanta atividade de malware pode ser realizada sem que os pesquisadores de segurança do PC estejam cientes de sua existência atualmente.
Componentes do Ataque do TajMahal Malware
Como mencionado anteriormente, não parece que o TajMahal Malware tenha semelhanças com o spyware atualmente em uso. O TajMahal Malware parece se basear em dois pacotes que foram nomeados 'Yokohama' e 'Tóquio'. Isso inclui a carga útil principal do TajMahal Malware, um backdoor usado para entregar o TajMahal Malware no computador das vítimas e dois arquivos de ajuda. Isso permitiu que os pesquisadores de segurança de computadores determinassem que o TajMahal Malware possui pelo menos 80 módulos distintos que podem ser usados para diversas operações de coleta de dados, desde o uso de microfones e câmeras de dispositivos infectados, recursos tradicionais de backdoor e técnicas raramente vistas. como coletar dados gravados em um CD ou se infiltrar nas filas de impressão. Devido ao alto perfil do TajMahal Malware, é improvável que os usuários comuns de computador sejam os alvos desses ataques.
