TajMahal: detectado un nuevo APT Framework tras pasar 5 años desapercibido

Iniciado por wolfbcn, 11 Abril 2019, 02:42 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Este framework, modular y de gran complejidad, habría estado en funcionamiento al menos desde 2014

Investigadores han revelado el descubrimiento de un nuevo tipo de 'APT Framework' al que han nombrado como Taj Mahal, el monumento funerario ubicado en la ciudad de Agra, India. Esta nueva herramienta, tras conseguir acceder al ordenador de la víctima de una forma que todavía no ha sido esclarecida, divide su ataque en 2 paquetes con módulos y herramientas para la infección y lograr los objetivos deseados.

El primer paquete, denominado Tokio, contiene 3 módulos, backdoors, scripts de powerShell y servidores C&C. Incluye todas las herramientas necesarias para asegurar la infección de la máquina. Este paquete continúa en el equipo de la víctima como un backup por si el segundo paquete fuese eliminado.

LEER MAS: https://unaaldia.hispasec.com/2019/04/tajmahal-detectado-un-nuevo-apt-framework-tras-pasar-5-anos-desapercibido.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.