- A+
所属分类:未分类
国际网络安全研究所(IICS)的漏洞测试专家报告了一种模块化和适应性强的软件变体的发现,该变体具有各种功能,旨在执行各种网络间谍任务。
来自网络安全公司的一组研究人员发现了这种间谍软件 ,指出整个框架不仅包含间谍软件的内在特征(如键盘条目注册和屏幕截图),还包括与此类开发无关的功能。
根据漏洞测试专家的说法,TajMahal间谍软件(由研究人员配音)能够拦截等待打印的文档,跟踪攻击者感兴趣的文件,并在连接外部存储单元时自动提取跟踪文件。 如果还不够,研究人员表示,这种间谍软件似乎与任何与任何政府相关的已知网络犯罪分子都没有任何关系。
“这是一个非常复杂的发展。 研究人员提到,TajMahal是非常罕见的,除了非常先进和复杂。 “间谍软件有一个全新的代码,它似乎与过去开发的其他一些间谍软件无关”。
根据漏洞测试专家的说法,间谍软件是在2018年中期首次在一个中亚国家被发现的,这个国家的名字由于安全原因尚未透露。 由于这是一项非常复杂的开发,研究人员不排除它在其他地方受到攻击。
在第一次调查之后,专家们得出结论,攻击者通过在受感染的计算机上植入后门程序来开始搜查。 该程序将使用PowerShell允许攻击者连接到命令和控制服务器,因为黑客植入了被称为横滨的最重要的TajMahal有效载荷。
专家提到,该组件显示出令人惊讶的多功能性。 感谢Yokohama,攻击者可以将USB连接到受感染的计算机,扫描其内容并将列表发送到其命令和控制服务器,攻击者可以从中选择要从受感染系统中提取的文件。 间谍软件还有一些模块可以通过其他方式破坏文件。
2019年4月10日
