Inicio / Alerta Temprana / Bitácora Ciberseguridad / Embajada asiática atacada por un sofisticado malware

Embajada asiática atacada por un sofisticado malware

10/04/2019

En otoño de 2018, Kaspersky descubrió el que puede ser el malware más completo conocido hasta este momento, que ha sido denominado TajMahal y dispone de 80 componentes distintos.

TajMahal es capaz de robar cookies, interceptar documentos de la cola de la impresora, recopilar datos sobre la víctima (incluidas las copias de seguridad de su dispositivo iOS); registrar o realizar capturas de pantalla de llamadas VoIP; robar las imágenes de disco óptico generadas por la víctima; indexar archivos, incluidos los de unidades externas, y robar archivos específicos cuando se detectan de nuevo.

La complejidad del malware le ha permitido estar oculto durante más de 5 años (algunos módulos datan de 2013 mientras que otros tienen fecha de 2018) y, aunque por el momento solo se conoce una víctima, una entidad diplomática de Asia Central, se cree que aparecerán muchas más.