2018 sonbahar\u0131nda, bir Orta Asya \u00fclkesine ait diplomatik bir kuruma y\u00f6nelik bir sald\u0131r\u0131 tespit ettik. Bir arac\u0131n kullan\u0131m\u0131 (TajMahal ad\u0131nda yeni bir APT platformu) s\u00f6z konusu olmasayd\u0131 burada s\u00f6z\u00fcn\u00fc edecek bir hikaye de (diplomatlar ve bilgi sistemlerinin, zaman zaman \u00e7e\u015fitli siyasi g\u00fc\u00e7lerin ilgisini \u00e7ekmesi nedeniyle) olmayacakt\u0131.<\/p>\n
Yaln\u0131zca bir arka kap\u0131 serisinden daha fazlas\u0131 olan TajMahal, \u00e7ok say\u0131da eklentiye (uzmanlar\u0131m\u0131z bug\u00fcne kadar 80 k\u00f6t\u00fc ama\u00e7l\u0131 mod\u00fcl bulmu\u015ftur) sahip olan ve \u00e7e\u015fitli ara\u00e7lar kullanarak her t\u00fcrl\u00fc sald\u0131r\u0131 senaryosuna olanak sa\u011flayan y\u00fcksek kaliteli, y\u00fcksek teknoloji \u00fcr\u00fcn\u00fc bir casus yaz\u0131l\u0131m altyap\u0131s\u0131d\u0131r. Uzmanlar\u0131m\u0131za g\u00f6re, TajMahal son be\u015f y\u0131ld\u0131r faaliyet g\u00f6stermektedir ve bug\u00fcne kadar yaln\u0131zca bir kurban\u0131n\u0131n do\u011frulanm\u0131\u015f olmas\u0131, hen\u00fcz tan\u0131mlanmam\u0131\u015f kurbanlar\u0131n da oldu\u011funun bir g\u00f6stergesidir.<\/p>\n
APT platformu iki ana par\u00e7adan olu\u015fmaktad\u0131r: Tokyo ve Yokohama. Her ikisi de vir\u00fcs\u00fcn bula\u015ft\u0131\u011f\u0131 bilgisayarlar\u0131n t\u00fcm\u00fcnde saptanm\u0131\u015ft\u0131r. Tokyo, ana arka kap\u0131 olarak hareket eder ve ikinci a\u015fama k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131 iletir. \u0130lgin\u00e7 bir \u015fekilde, ikinci a\u015fama ba\u015flad\u0131ktan sonra bile, ek bir ileti\u015fim kanal\u0131 olarak \u00e7al\u0131\u015fmak i\u00e7in sistemde kalmay\u0131 s\u00fcrd\u00fcr\u00fcr. Yokohama ise, ikinci a\u015faman\u0131n silah y\u00fck\u00fcd\u00fcr. Eklentileri, \u00fc\u00e7\u00fcnc\u00fc taraf kitapl\u0131klar\u0131 ve yap\u0131land\u0131rma dosyalar\u0131yla eksiksiz bir sanal dosya sistemi olu\u015fturur. Cephanesi ise ola\u011fan\u00fcst\u00fc d\u00fczeyde kapsaml\u0131d\u0131r:<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2019\/04\/12142732\/The_TajMahal_attackprocess_final.jpg\")
<\/p>\n
TajMahal\u2019in teknik karma\u015f\u0131kl\u0131\u011f\u0131 b\u00fcy\u00fck endi\u015fe yaratmakta ve \u015fu ana kadar tespit edilen ma\u011fdurlar\u0131n say\u0131s\u0131n\u0131n artmas\u0131 beklenmektedir. Bununla birlikte, Kaspersky Lab \u00fcr\u00fcnleri TajMahal\u2019i tespit edebilmektedir. Teknik olarak daha ayr\u0131nt\u0131l\u0131 bir rapora Securelist<\/a> \u00fczerinden ula\u015fabilirsiniz.<\/p>\n