謎の高機能スパイウェア「TajMahal」、5年前から確認も詳細は不明

2019年4月17日 21:19

小

中

大

印刷

記事提供元:スラド

 Kasperskyが、サイバー攻撃者によって使われているという新しい攻撃ツール「TajMahal」(タージマハル)について紹介している(KasperskyのブログWIRED)。このツールは5年前から使用されており、実際に攻撃に使われていることも確認されているという。

 このツールは単にバックドアを設置するだけでなく、「プラグイン」によってさまざまな機能を提供できるとのこと。すでに80ものプラグインモジュールが発見されており、次のような攻撃を行えるという。

 攻撃対象のブラウザのCookieを盗む 
 プリントキューから印刷するファイルを盗む 
 攻撃対象のさまざまなデータを収集する 
 VoIP通話の音声を録音する 
 光学ディスクイメージを盗む 
 ファイルシステムのインデックスを作成する 実際にこのツールでの攻撃が確認されたのはまだ1件だけとのことだが、このツールは非常に大規模なものであるため、他にも公になっていない被害者がいるのではないかとも見られている。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
Kaspersky Labの本社内ネットワーク、マルウェアによる不正侵入を受ける 2015年06月16日
東南アジアや米国を狙うハッカーグループ「APT30」の存在が明らかに 2015年04月16日
ファイア・アイ、ロシア由来の高度な標的型攻撃「APT28」を報告 2014年11月28日
韓国サイバー攻撃事件、企業向けのPC管理システム経由での攻撃か 2013年03月22日

※この記事はスラドから提供を受けて配信しています。

関連キーワードバックドアサイバー攻撃Kaspersky