• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Malware / TajMahal: detectado un nuevo APT Framework tras pasar 5 años desapercibido

TajMahal: detectado un nuevo APT Framework tras pasar 5 años desapercibido

10 abril, 2019 Por Juan José Oyagüe Deja un comentario

Este framework, modular y de gran complejidad, habría estado en funcionamiento al menos desde 2014

1200px-Taj_Mahal_N-UP-A28-a

Investigadores han revelado el descubrimiento de un nuevo tipo de ‘APT Framework’ al que han nombrado como Taj Mahal, el monumento funerario ubicado en la ciudad de Agra, India. Esta nueva herramienta, tras conseguir acceder al ordenador de la víctima de una forma que todavía no ha sido esclarecida, divide su ataque en 2 paquetes con módulos y herramientas para la infección y lograr los objetivos deseados.

El primer paquete, denominado Tokio, contiene 3 módulos, backdoors, scripts de powerShell y servidores C&C. Incluye todas las herramientas necesarias para asegurar la infección de la máquina. Este paquete continúa en el equipo de la víctima como un backup por si el segundo paquete fuese eliminado.

El segundo paquete, Yokohama, es el encargado de obtener el resultado deseado del ataque. Incluye hasta 80 módulos almacenados en una unidad virtual cifrada, además de plugins, bibliotecas, archivos de configuración y más. Entre los módulos disponibles se encuentran herramientas de registro de pulsaciones de teclado, sustracción de cookies y datos (incluyendo backups de dispositivos Apple), captura de pantalla al utilizar aplicaciones VoIP, robo de información en CDs grabados, ficheros recurrentes utilizados en pendrives, documentos mandados a imprimir, etc.

Aunque existían indicios desde 2013 de la existencia de TajMahal, no fue hasta abril de 2014 que pudo confirmarse en el equipo de una víctima. Ha sido en otoño de 2018 que por fin ha podido descubrirse más al respecto. Sólo existe una víctima conocida de momento, una entidad diplomática de Asia Central, aunque podrían haber más casos de los que todavía no se ha dado constancia.

Fuente:

Project TajMahal – a sophisticated new APT framework
https://securelist.com/project-tajmahal/90240/

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Hacking con buscadores

Spring Boot & Angular

Relatos para hackear el tiempo

Publicado en: Malware Etiquetado como: apt framework, backdoor, kaspersky

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Ataque a la plataforma cripto deBridge Finance
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Chema Alonso entrevista a Richard Stallman - Parte II
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA

Entradas recientes

  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...