Olhar Digital > Notícias > TajMahal: nova rede de ciberespionagem consegue roubar dados até mesmo de impressoras

TajMahal: nova rede de ciberespionagem consegue roubar dados até mesmo de impressoras

A Kaspersky Lab descobriu a rede no final de 2018, mas ela já estava ativa desde 2013
Redação10/04/2019 19h17, atualizada em 11/04/2019 00h00
20190408074901
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Uma rede sofisticada de ciberespionagem chamada “TajMahal” estava ativa desde 2013 para invadir, roubar dados e corromper sistemas de tráfego de informação. No final de 2018, a plataforma maliciosa foi descoberta por uma empresa russa de cibersegurança, a Kaspersky Lab. A companhia divulgou nesta quarta-feira, 10, os resultados da investigação, bem como detalhes sobre a infraestrutura e os métodos de ataques da ameaça.

Ofertas
Material Dourado Com 74 Peças Pais & Filhos Dourado
Vendido por Amazon
Material Dourado Com 74 Peças Pais & Filhos Dourado
De: R$ 11,85
Por: R$ 8,28
Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V
Vendido por Amazon
Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V
De: R$ 2.499,00
Por: R$ 1.998,89
Freezer Vertical Consul 231 Litros - CVU26FB 110V
Vendido por Amazon
Freezer Vertical Consul 231 Litros - CVU26FB 110V
De: R$ 3.279,35
Por: R$ 2.498,89
WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V
Vendido por Amazon
WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V
De: R$ 599,90
Por: R$ 491,92
MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W
Vendido por Amazon
MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W
De: R$ 189,90
Por: R$ 129,90
Climatizador de Ar Digital Midea 127V 60Hz
Vendido por Amazon
Climatizador de Ar Digital Midea 127V 60Hz
De: R$ 529,99
Por: R$ 412,69
Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm
Vendido por Amazon
Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm
De: R$ 799,00
Por: R$ 593,00
Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm
Vendido por Amazon
Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm
De: R$ 3.799,00
Por: R$ 3.598,94
Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica
Vendido por Amazon
Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica
De: R$ 699,00
Por: R$ 499,00
PlayStation DualSense Controle sem fio – Branco
Vendido por Amazon
PlayStation DualSense Controle sem fio – Branco
De: R$ 499,90
Por: R$ 369,00
Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt
Vendido por Amazon
Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt
De: R$ 2.489,00
Por: R$ 1.616,02
MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P
Vendido por Amazon
MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P
De: R$ 259,90
Por: R$ 179,90
Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W
Vendido por Amazon
Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W
De: R$ 3.599,00
Por: R$ 2.759,00
Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v
Vendido por Amazon
Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v
De: R$ 299,90
Por: R$ 199,00
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
Vendido por Amazon
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
De: R$ 249,00
Por: R$ 166,19
Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)
Vendido por Amazon
Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)
De: R$ 899,90
Por: R$ 399,00
WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt
Vendido por Amazon
WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt
De: R$ 229,90
Por: R$ 132,00
CAMERA INSTAX MINI 12 ROSA GLOSS
Vendido por Amazon
CAMERA INSTAX MINI 12 ROSA GLOSS
De: R$ 649,00
Por: R$ 505,00

De acordo com a Kaspersky Lab, a “TajMahal” é uma ameaça persistente avançada (APT) e atuava com 80 módulos maliciosos e funcionalidades nunca vistas em APTs. Essas ameaças são redes sofisticadas e avançadas de ciberataques, usadas por hackers em campanhas longas e com alvos específicos.

Com o “TajMahal”, hackers são capazes de invadir e roubar cookies do navegador, coletar a lista de backup de aparelhos móveis da Apple, roubar dados de CDs, bem como documentos que estão na fila de uma impressora. Podem também solicitar o roubo de um arquivo em específico, visto anteriormente em pen drives, o que fará o malware roubar dados do dispositivo na próxima vez que for conectado à entrada USB de um computador.

“A infraestrutura TajMahal é uma descoberta muito interessante e intrigante. A sua sofisticação técnica é incontestável e inclui funcionalidades que nunca vimos em grupos especializados em APTs”, afirmou o especialista em lead malware da Kaspersky Lab, Alexey Shulmin.

As origens e autores da distribuição e infecção do “TajMahal” continuam desconhecidos. Shulmin informou que não foram encontradas “pistas que possamos seguir, nem quaisquer links que nos levam a grupos que criaram esta ameaças”.

Apesar da sofisticação da rede, ela parece estar desconectada de hackers conhecidos, informou a empresa. Além disso, a Kaspersky Lab identificou, até agora, uma única vítima do grupo de malware, uma embaixada na Ásia Central, que teve seus sistemas infectados em 2014.

Para a empresa, a infraestrutura da rede foi desenhada com a intenção de uma vasta ação de ciberespionagem. A análise do Kaspersky Lab mostrou que a plataforma foi desenvolvida e utilizada, pelo menos, durante os últimos cinco anos, sendo que a data da amostra mais antiga é de abril de 2013 e a mais recente de agosto de 2018.

Por isso, a descoberta de um único alvo é intrigante para Shulmin, que considera que ainda há muitas questões sem respostas. “Nos parece muito pouco provável que este investimento tenha apenas uma vítima como alvo. Isto sugere que há vítimas que ainda não foram identificadas ou que há versões atualizadas deste malware em ação– ou possivelmente ambas as opções”, ponderou. 

“TajMahal” foi inspirado no arquivo de mesmo nome utilizado pelos hackers da rede para extrair a informação roubada. A empresa de segurança estima que a infraestrutura se divida em dois pacotes principais de ciberespionagem: “Tokyo” e “Yokohama”.

O primeiro é menor e ataca em cerca três módulos. Contém a funcionalidade principal de backdoor (método de ultrapassar acessos e autenticações não autorizados) e conecta-se periodicamente com os servidores de comando e controle. “Tokyo” aproveita o PowerShell – ferramenta do Windows e outros sistemas operacionais para a automação de tarefas e execução de scripts no sistema – e permanece na rede mesmo depois da invasão ter evoluído para o nível dois, o “Yokohama”.

Este é mais complexo: uma infraestrutura repleta de ferramentas de espionagem. Inclui um Sistema Virtual de Arquivos (VFS) com plugins, open source, bibliotecas de terceiros e arquivos de configuração. O pacote abrange cerca de 80 módulos que incluem carregadores, orquestradores, comunicadores de comando e controle, gravadores de áudio, keyloggers, grabbers de webcam e tela, documentos e ferramentas para roubar chaves de criptografia.

Os sistemas-alvo identificados pela Kaspersky Lab foram infectados tanto pelo “Tokyo” quanto pelo “Yokohama”. Segundo a empresa, isso sugere que o “Tokyo” foi utilizado no primeiro nível da infeção e, o “Yokohama”, inserido em ataques às vítimas em que os hackers tinham mais interesse e deixado no sistema para realizar backups.

Redator(a)

Redação é redator(a) no Olhar Digital

Ícone tagsTags: