Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

TajMahal, nuevo y sofisticado APT

  • Publicado: 11/04/2019
  • Importancia: Alta

Recursos afectados

Es un marco de APT desconocido y técnicamente sofisticado descubierto por Kaspersky Lab.

Se trata de una APT de espionaje incluye puertas traseras, cargadores, orquestadores, comunicadores comando y control, grabadores de audio, registrador de teclas, captura de pantalla y cámaras web, robo de documentos, indexador de documentos a la máquina del usuario y claves de criptografía. Se descubrieron entre 80 módulos maliciosos almacenados en su Virtual File System encriptado. Puede robar datos de un CD grabado por el usuario, también los datos de la cola de la impresora. Puede solicitar el robo de un archivo de un disco extraíble visto con anterioridad, la próxima vez que conecte el disco extraíble al dispositivo el archivo será robado. 

El TjMahal cuenta con dos paquetes llamados Tokio y Yokohama; los paquetes comparten la misma base de código. Tokio se usa como primera infección e implementa el paquete de Yokohama, que se dejo para fines de copias de seguridad.

Recursos afectados:

Hasta el momento la ATP ha afectado a solo una entidad de un país de Asia Central.

El TajMahal ha sido un descubrimiento intrigante por su nivel de sofisticación técnica.

Etiquetas