関連記事
謎の高機能スパイウェア「TajMahal」、5年前から確認も詳細は不明
記事提供元:スラド
Kasperskyが、サイバー攻撃者によって使われているという新しい攻撃ツール「TajMahal」(タージマハル)について紹介している(Kasperskyのブログ、WIRED)。このツールは5年前から使用されており、実際に攻撃に使われていることも確認されているという。
このツールは単にバックドアを設置するだけでなく、「プラグイン」によってさまざまな機能を提供できるとのこと。すでに80ものプラグインモジュールが発見されており、次のような攻撃を行えるという。
攻撃対象のブラウザのCookieを盗む
プリントキューから印刷するファイルを盗む
攻撃対象のさまざまなデータを収集する
VoIP通話の音声を録音する
光学ディスクイメージを盗む
ファイルシステムのインデックスを作成する 実際にこのツールでの攻撃が確認されたのはまだ1件だけとのことだが、このツールは非常に大規模なものであるため、他にも公になっていない被害者がいるのではないかとも見られている。
スラドのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
Kaspersky Labの本社内ネットワーク、マルウェアによる不正侵入を受ける 2015年06月16日
東南アジアや米国を狙うハッカーグループ「APT30」の存在が明らかに 2015年04月16日
ファイア・アイ、ロシア由来の高度な標的型攻撃「APT28」を報告 2014年11月28日
韓国サイバー攻撃事件、企業向けのPC管理システム経由での攻撃か 2013年03月22日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
スポンサードリンク
- 英警察のサブドメイン、海賊版ストリーミングに悪用される 1/29 10:26
- Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告 1/24 09:07
- 北京市司法局、AirDropによる違法文書配布者を特定可能に 1/17 16:04
- YouTube経由で広がるマルウェアが増加 1/16 17:11
- GoogleとBingが有名人の顔合成したポルノ動画へのアクセス容易にとの指摘 1/15 17:50