Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

TajMahal

TajMahal is a multifunctional spying framework that has been in use since at least 2014. TajMahal is comprised of two separate packages, named Tokyo and Yokohama, and can deploy up to 80 plugins.(Citation: Kaspersky TajMahal April 2019)

ID: S0467

Type: MALWARE

Platforms: Windows

Version: 1.0

Created: 08 Jun 2020

Last Modified: 15 Jun 2020

Domain	ID		Name	Use
Techniques Used
Enterprise	T1560	.002	Archive Collected Data: Archive via Library	TajMahal has the ability to use the open source libraries XZip/Xunzip and zlib to compress files.(Citation: Kaspersky TajMahal April 2019)
Enterprise	T1056	.001	Input Capture: Keylogging	TajMahal has the ability to capture keystrokes on an infected host.(Citation: Kaspersky TajMahal April 2019)
Enterprise	T1055	.001	Process Injection: Dynamic-link Library Injection	TajMahal has the ability to inject DLLs for malicious plugins into running processes.(Citation: Kaspersky TajMahal April 2019)
Enterprise	T1518	.001	Software Discovery: Security Software Discovery	TajMahal has the ability to identify which anti-virus products, firewalls, and anti-spyware products are in use.(Citation: Kaspersky TajMahal April 2019)

References

GReAT. (2019, April 10). Project TajMahal – a sophisticated new APT framework. Retrieved October 14, 2019.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

TajMahal

Techniques Used

References