Исследователи в области кибербезопасности объявили о существовании очень сложной системы шпионского ПО, которая работала в течении последних 5 лет, но оставалась незамеченной до недавнего времени.
TajMahal представляет собой высокотехнологичный модульный набор вредоносных программ, которое не только поддерживает огромное количество вредоносных плагинов для отдельных шпионских операций, но и содержит невиданные и неясные уловки.
Инструментарий TajMahal был впервые обнаружен исследователями в области безопасности в конце прошлого года, когда хакеры использовали его для слежки за компьютерами дипломатической организации из Центральной Азии, название которой не разглашаются.
Тем не менее, образцы вредоносных программ были активны с августа 2014 года.
TajMahal состоит из двух основных пакетов - Tokyo и Yokohama , которые вместе содержат более 80 различных вредоносных модулей, что, по мнению исследователей, является одним из самых больших плагинов, когда-либо встречавшихся для набора инструментов.
Исследователи еще не выяснили, как TajMahal заражает свои жертвы, но смогли установить что на первом этапе загружается пакет Tokyo который затем доставляет полнофункциональное вредоносное ПО второго уровня Yokohama.
Помимо обычных возможностей шпионажа, вредоносная программа также включает в себя некоторые уникальные функции, такие как запрос на кражу определенного файла с ранее подключенного USB-накопителя. Итак, в следующий раз, когда USB подключится к зараженному компьютеру, файл будет украден.