謎の高機能スパイウェア「TajMahal」、5年前から確認も詳細は不明
2019年4月17日 21:19
Kasperskyが、サイバー攻撃者によって使われているという新しい攻撃ツール「TajMahal」(タージマハル)について紹介している(Kasperskyのブログ、WIRED)。このツールは5年前から使用されており、実際に攻撃に使われていることも確認されているという。
このツールは単にバックドアを設置するだけでなく、「プラグイン」によってさまざまな機能を提供できるとのこと。すでに80ものプラグインモジュールが発見されており、次のような攻撃を行えるという。
攻撃対象のブラウザのCookieを盗む プリントキューから印刷するファイルを盗む 攻撃対象のさまざまなデータを収集する VoIP通話の音声を録音する 光学ディスクイメージを盗む ファイルシステムのインデックスを作成する 実際にこのツールでの攻撃が確認されたのはまだ1件だけとのことだが、このツールは非常に大規模なものであるため、他にも公になっていない被害者がいるのではないかとも見られている。