La découverte de Kaspersky Lab a été immédiatement publiée : une plateforme de cyber espionnage de type APT ou menace persistante avancée a été démantelée. L’entreprise de cybersécurité communique les éléments qu’ils ont en main sur le sujet.
TajMahal, un malware sophistiqué interpellé par Kaspersky Lab
Les spécialistes en sécurité de la grande entreprise de cybersécurité Kaspersky Lab nomment « TajMahal » le framework APT récemment découvert en pleine action dans une entité diplomatique d’Asie Centrale. Ce malware très dangereux a été immédiatement fait le sujet d’une analyse détaillée auprès de cet organisme qui se consacre à la chasse aux attaques virtuelles. Il a été relevé durant les investigations que le virus était actif depuis au moins 5 ans avant sa découverte et qu’il recelait plus de 80 modules de piratage en son sein. Ces derniers forment un lot de programme complet de récupération de données depuis un serveur hôte, que ce soit les messages, les données stockées incluant bien sûr les photos et vidéos et même des éléments inédits comme les affichages à l’écran. Ces plug-in sont soit dépendants ou interdépendants à travers les deux programmes sources Yokohama et Tokyo. Une telle dimension de malware n’a été décelée depuis longtemps.
Pour le moment, l’on ne sait pas encore les auteurs présumés de ce malware dangereux. Toutefois, les analyses ont permis de déceler que TajMahal aurait vu le jour en 2013, et sa première attaque était recensée 1 an plus tard. Les chercheurs sont ainsi dans le doute total quant à la récidive de cet APT dans les prochaines années. Ce qui est sûr, Kaspersky Lab a déjà mis en place toutes les barrières nécessaires pour éliminer ce virus. Ces actions de prévention sont rassurantes, mais Kaspersky n’est pour le moment pas en mesure d’identifier le mode de propagation de ce virus. Aussi, le but ultime de ce malware n’est pas non plus défini par l’expert de la cybercriminalité. Ce qui est certain, les entreprises, même celles spécialisée en intégration informatique comme celle dirigée par Tsilavo Ranarison doivent rester vigilantes face à cette nouvelle, d’autant plus que TajMahal est un programme uniquement destiné à la récupération de données.
À propos de Kaspersky Lab
Kaspersky a été fondée en 1997, et s’est toujours spécialisé dans la cybersécurité. Il est un acteur majeur dans ce domaine puisque ses expériences se sont traduites en connaissances approfondies en matière de sécurité informatique. Les informations ont ensuite été mises à la disposition des chercheurs de l’entreprise dans Kaspersky Lab afin de produire des solutions de sécurité. Ces dernières sont disponibles chez les revendeurs partenaire de l’entreprise comme NextHope Madagascar innovants destinés à protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Kaspersky propose ainsi des produits de protection divers. Pour les particuliers, mais surtout à destination des entreprises, ces solutions sont continuellement mises à jour pour que les menaces numériques les plus sophistiquées et les plus évolutives soient rapidement identifiées.