Počítače a internet

Článků v rubrice: 70

TajMahal - kyberšpionážní skupina neznámého původu

Odborníci společnosti Kaspersky Lab odhalili na konci roku 2018 technicky velmi vyspělou kyberšpionážní skupinu, která je aktivní už od roku 2013 a odborníci ji nazvali TajMahal. Dostupná data nepoukazují na žádnou známou hackerskou skupinu, na kterou by byla napojená. Kostru této skupiny tvoří okolo 80 škodlivých modulů, které dosud nebyly u pokročilých trvalých hrozeb (APT) pozorovány. Díky nim jsou útočníci schopni ukrást informace čekající na vytištění v tiskárně nebo soubory z USB disků po jejich opětovném připojení k počítači. Zatím byla zaregistrována pouze jedna oběť – velvyslanectví středoasijského státu – možná se ale objeví více dotčených subjektů.

Fotogalerie (1)
Ilustrační foto

Jedná se o technicky velmi sofistikovanou skupinu APT, jejímž hlavním cílem je rozsáhlá kybernetická špionáž. Analýza malwaru prozradila, že celá platforma byla vyvinuta přinejmenším před pěti lety – nejstarší vzorek pochází z dubna 2013 a nejnovější ze srpna loňského roku. Pojmenování TajMahal pochází z názvu souboru použitého k extrahování ukradených dat.

Tokyo a Yokohama

Skupina TajMahal pravděpodobně používá dva balíčky nástrojů, které si útočníci pojmenovali Tokyo a Yokohama. Menší z nich, Tokyo, zahrnuje tři moduly. Obsahuje hlavní backdoorovou funkcionalitu a pravidelně se připojuje k centrálnímu uzlu (C&C serveru). Využívá také Power Shell a v napadené síti zůstává i poté, co se útok posune do druhé fáze. Ve druhé fázi přichází na řadu balíček Yokohama, který je špičkově vybaven pro kybernetickou špionáž. Yokohama zahrnuje Virtual File System (VFS) se všemi pluginy, open-source a proprietárními knihovnami třetích stran a konfigurační soubory. Celkem existuje skoro 80 modulů, mezi něž patří loadery, orchestratory, komunikace s centrálními uzly, záznam zvuku, keyloggery, snímače plochy a webové kamerky, nástroje pro krádeže dokumentů a kryptografických klíčů.

Ukradnou data i z USB

TajMahal je schopný ukrást cookies z prohlížeče, shromáždit seznam záloh mobilních zařízení Applu, odcizit data z vypáleného CD nebo dokumenty čekající ve frontě na tisk. Může také požádat o krádež určitého souboru z dříve připojeného USB disku – k samotné krádeži dojde až po opětovném vložení disku do PC.

Kolik je napadených?

Systémy, na které útočníci podle Kaspersky Lab zaútočili, byly infikovány jak balíčkem Tokyo, tak Yokohama. Na základě toho odborníci soudí, že útočníci využívají Tokyo jako první fázi útoku, která má do systému dopravit plně funkční balíček Yokohama. Zároveň ale Tokyo v napadeném systému zůstává pro případné zálohování. Zatím byla zaznamenána pouze jedna oběť – velvyslanectví středoasijské země napadené v roce 2014. Odborníci zatím nezjistili, jaké kanály TajMahal používá pro distribuci svého škodlivého kódu. „Skupina TajMahal je velmi pozoruhodná hned z několika důvodů. Je neoddiskutovatelně velmi technicky vyspělá, přičemž rozsah funkcí, které používá, jsme doposud u žádné jiné APT skupiny neviděli. Domníváme se, že vzhledem k vynaloženým prostředkům do takto rozvinuté infrastruktury, nebude mít skupina na kontě pouze jednu oběť. Buď již nyní existují další, o kterých zatím nevíme, nebo se útočníci připravují na další útok. Záhadou je také způsob distribuce malwaru, který zůstával neodhalen více než pět let, a identita útočníků,“ komentuje Alexey Shulmin, malwarový analytik ze společnosti Kaspersky Lab.

Více informací o skupině TajMahal se dozvíte na blogu Securelist.com.

(red)
Poslat odkaz na článek

Opište prosím text z obrázku

Nejnovější články

Chtěl bych být operátorem jaderného reaktoru

Ještě nemají dokončenou školu, ale mají velkou šanci stát se operátory na jedné z našich dvou jaderných elektráren. Vhodný psychologický profil, ale i znalosti a motivace devíti vysokoškolských studentů oslovily náboráře Skupiny ČEZ. Ti studenty zařadili do stipendijního programu.

Startuje ČEZ Inovační maraton

Třicítka studentů bude začátkem listopadu 24 hodin plnit úkoly související s ekologií a ochranou životního prostředí. Vítězové 5. ročníku ČEZ Inovačního maratonu si rozdělí odměnu 50 000 Kč. Ještě je čas se přihlásit!

Seminář Chemie na ČVUT – výuka i špičková věda

Nové léky využitelné v boji s rakovinou, přepracování použitého jaderného paliva, vytvoření pevnějších stavebních materiálů či likvidace kůrovce elektrickým proudem – to jsou jen některé z vědeckých úkolů z oblasti chemie, na kterých pracují vědci Českého vysokého učení technického v Praze (ČVUT).

Energetika by měla respektovat fyzikální zákony, ne politická rozhodnutí

Německo ročně spotřebuje 2500 terawatthodin energie. Ve větrných a solárních elektrárnách ale vyrobí za rok jen 180 TWh, což pokrývá sotva sedm procent spotřeby. Mezi těmito dvěma čísly je obrovská propast. Německo, díky politickým rozhodnutím posledních let, čelí vážnému problému.

Jak jste na tom s informační gramotností?

Jak se studenti druhého stupně základních škol orientují ve světě technologií, které nás obklopují? Jak zvládají aplikovanou matematiku? To ukáže jubilejní 10. ročník informační soutěže IT-SLOT, které se pravidelně účastní tisíce žáků 8. a 9. tříd základních škol z celé České republiky.

Nejnovější video

Bez jaderné energie se ve vesmíru daleko nedostaneme

Krátké výstižné video z dílny Mezinárodní agentury pro atomovou energii ve Vídni ukazuje využití jaderné energie a jaderných technologií při výzkumu vesmíru. Ne každý ví, že jádro pohání vesmírné sondy už po desetiletí. Zopakujme si to. (Film je v angličtině.)

close
detail