Este framework, modular y de gran complejidad, habría estado en funcionamiento al menos desde 2014
Investigadores han revelado el descubrimiento de un nuevo tipo de ‘APT Framework’ al que han nombrado como Taj Mahal, el monumento funerario ubicado en la ciudad de Agra, India. Esta nueva herramienta, tras conseguir acceder al ordenador de la víctima de una forma que todavía no ha sido esclarecida, divide su ataque en 2 paquetes con módulos y herramientas para la infección y lograr los objetivos deseados.
El primer paquete, denominado Tokio, contiene 3 módulos, backdoors, scripts de powerShell y servidores C&C. Incluye todas las herramientas necesarias para asegurar la infección de la máquina. Este paquete continúa en el equipo de la víctima como un backup por si el segundo paquete fuese eliminado.
LEER MAS: https://unaaldia.hispasec.com/2019/04/tajmahal-detectado-un-nuevo-apt-framework-tras-pasar-5-anos-desapercibido.html