A Kaspersky Lab anunciou nesta semana a descoberta de uma infraestrutura sofisticada de ciberespionagem que tem estado ativa desde abril de 2013 e parece estar desconectada de hackers conhecidos.

Chamada de “TajMahal”, a plataforma em questão conta com 80 módulos maliciosos e funcionalidades nunca antes vistas em ameaças persistentes avançadas, como roubo de informação em impressoras e de dispositivos USB.

Até o momento, a empresa de segurança identificou uma única vítima da TajMahal, uma embaixada situada na Ásia Central, que foi infectada em 2014. No entanto, conforme destaca a companhia, é muito provável que outras entidades tenham sido afetadas.

Descoberta no final de 2018 pelos pesquisadores da Kaspersky, a TajMahal recebeu esse nome por conta do nome do arquivo utilizado para extrair a informação roubada. Estima-se que a infraestrutura inclua dois pacotes principais chamados “Tokyo” e “Yokohama”.

O menor dos pacotes, o Tokyo tem cerca de três módulos e contém a funcionalidade principal de backdoor. Já o Yokohama consiste em uma infraestrutura cheia de ferramentas de espionagem, com cerca de 80 módulos no total.