TajMahal, la infraestructura sofisticada de espionaje con 80 elementos maliciosos

Detectada a finales de 2018, la infraestructura, denominada TajMahal cuenta con cerca de 80 elementos maliciosos e incluye funcionalidades nunca antes vistas en amenazas persistentes avanzadas (APT, por sus siglas en inglés), informaron los analistas de Kaspersky Lab.

Esta amenaza persistente avanzada cuenta con funcionalidades nunca antes vistas. Tienes la habilidad de robar información de la cola de trabajos de impresoras y de dispositivos USB

Hasta el momento, Kaspersky Lab ha identificado a una embajada situada en Asia Central como la única víctima, pero es muy probable que otras entidades hayan sido afectadas, y parece no estar asociada con actores de amenaza conocidos

El análisis de malware muestra que la plataforma ha sido desarrollada y utilizada durante, al menos, los últimos cinco años, con la muestra más antigua con fecha de 2013 y la más reciente de agosto de 2018.

El nombre TajMahal proviene del alias del archivo utilizado para extraer los datos robados. Se estima que el marco de trabajo de TajMahal incluye dos paquetes principales, autodenominados “Tokyo” y “Yokohama”.

Tokyo es el más pequeño de los dos, con alrededor de tres módulos. Contiene la funcionalidad de puerta trasera y se conecta periódicamente con los servidores de comando y control. Tokyo utiliza PowerShell y permanece en la red incluso después de que la intrusión haya pasado por la segunda etapa.

La segunda etapa pertenece al paquete de Yokohama: una infraestructura de espionaje completa, que incluye un sistema virtual de archivos (VFS, por sus siglas en inglés) con todos los plugins, bibliotecas de código abierto y propietario de terceros, y archivos de configuración.

En total cuenta con cerca de 80 módulos que incluyen cargadores, orquestadores, gestores de conexión a servidores de comando y control, así como complementos para grabación de audio, captura de pulsaciones del teclado, grabación de pantalla y cámara web, al igual que herramientas para el robo de documentos y claves criptográficas.

TajMahal también es capaz de robar las cookies del navegador, recopilar la lista de copias de seguridad para dispositivos móviles de Apple, robar datos de un CD grabado por la víctima, y los documentos que están en cola en una impresora. Además, puede solicitar el robo de un archivo en particular de una memoria USB, el cuál será extraído la próxima vez que el USB se conecte al computador.

Los sistemas atacados encontrados por Kaspersky Lab fueron infectados por ambos, Tokyo y Yokohama. Esto sugiere que Tokyo fue la primera etapa de infección, implementando el paquete multifuncional de Yokohama en los objetivos de interés, dejando a Tokyo residente como copia de seguridad.

La estructura TajMahal es un descubrimiento muy interesante y preocupante. Su sofisticación técnica va más allá de cualquier duda, y cuenta con unas funcionalidades que hasta ahora no habíamos visto en ningún otro actor de amenazas avanzadas", dijo Alexey Shulmin, analista jefe de malware en Kaspersky Lab.

Todavía existen varias interrogantes, explica Shulmin. Por ejemplo, parece algo muy improbable que se haya podido realizar una gran inversión solo para infectar a una víctima, quizás sean más pero aún no se han encontrado, ya que la manera de distribución sigue siendo desconocida, agregó.

"Es preocupante que, durante cinco años no hayamos sabido nada, bien quizás por inactividad bien por otro motivo que desconocemos. Tampoco tenemos ninguna pista sobre su posible autoría ni hemos encontrado relación con grupos de amenazas conocidos”, concluyó el experto, quien añadió que todos los productos Kaspersky Lab detectan y bloquean esta amenaza.

Notas anteriores

Miscelánea
El tema será incluido en su primer trabajo discográfico de nombre "Acelera". Ha sido realizado en colaboración con Mario, Mayito ...
Read more Zoom
 ''Punta Pánico'', el nuevo sencillo de ''Los ...
Miscelánea
Este sencillo es el primero de su cuarto disco de estudio. Está disponible en todas las plataformas musicales a partir de este lunes 29 de ...
Read more Zoom
 ''We Are The Grand'' vuelve al Perú en dos ...
Miscelánea
La agrupación chilena actualmente se encuentra en promoción de ''Vientos'', el primer single de su nueva producción musical.  Con ...
Read more Zoom
 'Expo Plast Perú 2018' regresa en su octava ...
Miscelánea
Esta feria internacional de la Industria del Plástico reunirá a una inmejorable oferta de maquinarias, productos y servicios vinculados al sector ...
Read more Zoom
 AAA celebra 79 años con ¡Teatro para todos los ...
Cultural
Esta iniciativa permitirá que la población pueda disfrutar de reconocidas obras teatrales a solo 5 soles durante cuatro días.  En el ...
Read more Zoom
 Actores peruanos se reunieron en el Avant ...
Cultural
El martes 11 de agosto se llevó a cabo el tan ansiado Avant Premiere de la película peruana ¨Planta Madre¨, filme que se estrenará este jueves ...
Read more Zoom
 Ahora Periscope se puede ver en la web
Tecnología
Periscope no se quiere quedar en los dispositivos móviles, puesto que su última actualización permite ver los vídeos de streaming en la ...
Read more Zoom
 Algunas especias que combaten el cáncer
Miscelánea
En los últimos años se ha sabido que algunos alimentos combaten las células cancerígenas, pero también hay especias que ayudan a prevenir esta ...
Read more Zoom
 Amaluna cada vez más cerca del Perú
Cultural
El espectáculo escrito y dirigido por la ganadora del Premio Tony, Diane Paulus, llega al Perú en el mes de julio y sus entradas estarán al ...
Read more Zoom
 América latina se alista para la nueva ...
Miscelánea
La serie que sigue a Cam Calloway en su camino a la fama, se podrá ver a horas de su estreno en Estados Unidos el lunes 25 de julio a la ...
Read more Zoom