Pesquisadores da Kaspersky revelam plataforma sofisticada de espionagem
Chamada de “TajMahal”, infraestrutura conta com 80 módulos maliciosos e está ativa desde 2013
Da Redação
12/04/2019 às 14h00

A Kaspersky Lab anunciou nesta semana a descoberta de uma infraestrutura sofisticada de ciberespionagem que tem estado ativa desde abril de 2013 e parece estar desconectada de hackers conhecidos.
Chamada de “TajMahal”, a plataforma em questão conta com 80 módulos maliciosos e funcionalidades nunca antes vistas em ameaças persistentes avançadas, como roubo de informação em impressoras e de dispositivos USB.
Até o momento, a empresa de segurança identificou uma única vítima da TajMahal, uma embaixada situada na Ásia Central, que foi infectada em 2014. No entanto, conforme destaca a companhia, é muito provável que outras entidades tenham sido afetadas.
Descoberta no final de 2018 pelos pesquisadores da Kaspersky, a TajMahal recebeu esse nome por conta do nome do arquivo utilizado para extrair a informação roubada. Estima-se que a infraestrutura inclua dois pacotes principais chamados “Tokyo” e “Yokohama”.
O menor dos pacotes, o Tokyo tem cerca de três módulos e contém a funcionalidade principal de backdoor. Já o Yokohama consiste em uma infraestrutura cheia de ferramentas de espionagem, com cerca de 80 módulos no total.