Производитель антивирусного программного обеспечения "Лаборатория Касперского" сообщил о нахождении технически продуманной и сложной платформы для кибершпионажа.

Вредоносный инструмент, получивший название TajMahal (по имени одного из используемых им файлов), содержит более 80 различных модулей, которые обладают широкими функциями, в том числе такими, какие не встречались ранее в подобных решениях.

TajMahal способен получать доступ к cookie-файлам браузеров и спискам резервного копирования для мобильных устройств Apple, красть данные, которые пользователь собирается записать на компакт-диск, а также документы из очереди на печать.

Кроме того, кибершпионская платформа позволяет красть определенный файл, который ранее был замечен ею на USB-флешке. Кража происходит при последующем подключении флешки к компьютеру жертвы.

Пока "Лаборатории Касперского" удалось обнаружить лишь одну жертву TajMahal — посольство среднеазиатской страны, однако исследователи уверены, что целями злоумышленников, скорее всего, стало гораздо больше организаций.

Анализ вредоносного кода показал, что платформа TajMahal была создана по меньшей мере шесть лет назад: первые найденные образцы зловредов относятся к апрелю 2013 года.

Источник: dailycomm.ru