TajMahalning ilg’or josuslik dasturi besh yil davomida aniqlanmagan.
Zararli dastur 80 dan ortiq modullarni o’z ichiga oladi – bu josuslik dasturlari uchun deyarli rekord son.
Kaspersky Lab tadqiqotchilari besh yil davomida aniqlanmagan yuqori texnologiyali josuslik dasturlari tafsilotlarini oshkor qilishdi. TajMahal APT tizimi nafaqat bir nechta josuslik plaginlarini qo’llab-quvvatlaydigan, balki ilgari noma’lum va kam tushunilgan usullardan foydalanadigan modulli vositalar to’plamidir. Kaspersky Lab tadqiqotchilari TajMahalni (nomining kelib chiqishi noma’lum) o’tgan kuzda, kiberjinoyatchilar uni Markaziy Osiyo mamlakatlarida noma’lum diplomatik tashkilotga hujum qilish uchun ishlatganlarida kashf etishdi. Zararli dastur tahlili shuni ko’rsatdiki, uning ortidagi guruh kamida 2014 yildan beri faol bo’lib kelmoqda.
Ushbu tizim ikkita paketdan — Tokio va Yokohama — iborat boʻlib, ular 80 dan ortiq zararli modullarni oʻz ichiga oladi. Tadqiqotchilarning fikriga koʻra, bu miqdordagi plaginlar APT asboblar toʻplami uchun deyarli rekorddir. Ushbu modullar orasida orqa eshiklar, yuklab oluvchilar, orkestrlash vositalari, C&C serverlariga ulanish vositalari, audio yozuv vositalari, keyloggerlar, ekran va veb-kamerani yozib olish vositalari, hujjatlar va shifrlash kalitlarini oʻgʻirlash uchun plaginlar va hatto zararlangan kompyuterda fayllarni indekslash uchun noyob yechim mavjud.
Tadqiqotchilar hali TajMahal hujumga uchragan tizimga qanday kirib borishini aniqlay olishmadi. Biroq, ular ikkinchi bosqichdagi Yokohama zararli dasturini yuklab oluvchi Tokio paketi avval kompyuterga yuklab olinganligini aniqlay olishdi. Hozircha zararli dasturning faqat bitta qurboni aniqlangan, ammo KLK mutaxassislarining fikriga ko’ra, bundan ham ko’proq bo’lishi mumkin.
Shpion dasturlarning standart xususiyatlaridan tashqari, TajMahal bir qator noyob imkoniyatlarga ham ega. Masalan, zararli dastur operatori ilgari kompyuterga ulangan USB diskda saqlangan faylni so’rashi mumkin. Keyingi safar USB disk zararlangan tizimga ulanganda, TajMahal so’ralgan faylni o’g’irlaydi.
