謎の高機能スパイウェア「TajMahal」、開発者などの詳細は不明 13
ストーリー by hylom
謎ばかり 部門より
謎ばかり 部門より
Kasperskyが、サイバー攻撃者によって使われているという新しい攻撃ツール「TajMahal」(タージマハル)について紹介している(Kasperskyのブログ、WIRED)。このツールは5年前から使用されており、実際に攻撃に使われていることも確認されているという。
このツールは単にバックドアを設置するだけでなく、「プラグイン」によってさまざまな機能を提供できるとのこと。すでに80ものプラグインモジュールが発見されており、次のような攻撃を行えるという。
- 攻撃対象のブラウザのCookieを盗む
- プリントキューから印刷するファイルを盗む
- 攻撃対象のさまざまなデータを収集する
- VoIP通話の音声を録音する
- 光学ディスクイメージを盗む
- ファイルシステムのインデックスを作成する
実際にこのツールでの攻撃が確認されたのはまだ1件だけとのことだが、このツールは非常に大規模なものであるため、他にも公になっていない被害者がいるのではないかとも見られている。
自演乙 (スコア:1)
カスペが謎のとか言ってもお前んとこじゃねーのと言いたくなる
Re: (スコア:0)
何故かこのスパイウェアをブロックできるKaspersky導入しないと
ベースモジュールがTokyoでメインがYokohama (スコア:0)
機能の特徴(一部)
コンパクトなTokyoモジュールがベースになってYokohamaメインモジュールをダウンロード
収集諜報データのファイル名が"TAJ MAHAL"(大文字)
IE、ネスケ、Firefox等からクッキーを収集
Skype利用中にスクショエビデンスを収集
LAMEやzlibなどフリーソフトを積極採用
接続されたiPhoneからも情報を収集
既知の如何なる機関とも異なる設計
中央アジア某国大使館のみで発見
2013年から現在まで活動中
逆に
Chrome非対応
Androidにも非対応
64/32ビット完全対応
ストアアプリにイチ早く対応
ライセンス料のかかる商用製品は一本だけ
モジュールやファイル命名規則はすべて英語ベース
東アジアのどこかに携帯の7割がiPhoneで小学生が使うブラウザがIE強制とかいう国があった気がするな~
# 自衛隊初の海外拠点がジブチに設置されたのが2011年
Re: (スコア:0)
TokyoとかYokohamaとかも、どっかに出てくる名前なのだろうか?
TAJ MAHALといい、なんでそんな名前にしたのかが気になる。
(産地偽装のため?)
しかし、誰も知らなかったスパイウェアが人知れずずっと前から活動していたって、ハッカー漫画みたいな話ですなぁ。
Re:ベースモジュールがTokyoでメインがYokohama (スコア:2, おもしろおかしい)
> TAJ MAHALといい、なんでそんな名前にしたのかが気になる。
田島春○という人が作った。
Re: (スコア:0)
帆場暎一ですね。
Re: (スコア:0, 参考になる)
そもそもTokyoの一部がPowerShellで動いてるから実質的にWindows機専用のマルウェアなんだが
iPhoneも非対応だから携帯電話がどうの何て何も関係ないぞ(iTunesでWindowsに保存したバックアップのリストを盗めるってだけ)
Re: (スコア:0)
「どうの何て何も」
Re: (スコア:0)
「○○がどうのなんて、何も関係ない」・・・・う~ん、「なんて」が「何て」になってるだけだね
まあ、この「なんて」は「などと」が変化したもの [goo.ne.jp]らしいから、明らかに誤変換ではあるけど
ゼロデイ攻撃ならぬ零秒攻撃 (スコア:0)
タージマハルなだけに
Re: (スコア:0)
何か元ネタがあるのかな?
Re: (スコア:0)
多分だけど霊廟と零秒をかけたおやじギャグじゃないかと
スパイウェアはウィルスではない。 (スコア:0)
ウィルスなら他のPCから感染するでしょうけどスパイウェアの場合、ダウンロードしたソフトウェアに付いてきたり知らず知らずにブラウザで実行されていたりするものだけなのでスパイウェアの所在(入手先)はわかるはずなので、入手先の特定お願いします。