美國發警告:中共用Taidoor進行網攻

人氣 3486

【大紀元2020年08月04日訊】(大紀元記者徐簡綜合報導)美國政府週一(8月3日)發出警告,一種活躍了十多年的惡意軟件與中共政權有關,這是今夏美國針對中共網絡攻擊發出的最新警告。

週一,國土安全部下屬的網絡安全和基礎設施安全局(CISA)、聯邦調查局(FBI)與國防部聯合發出一份惡意軟件分析報告(MAR),確定了「中共黑客使用的一種惡意軟件,名為Taidoor」。

這三個機構最近開始合作發布有關惡意軟件的聯合警告。第一個聯合警報於今年2月初發出,警報說,朝鮮黑客開發了六種新的惡意軟件。

美國網絡司令部的官員說,Taidoor早在2008年就被用於系統攻擊,直到今天中共仍在繼續間諜活動中利用它來獲取情報。

國土安全部下屬的網絡作戰指揮部(Cybercomm)解釋說,Taidoor早在2008年就被用於系統攻擊。最新發現到的樣本是Taidoor x86及x64版本,通常作為服務動態鏈接庫(DLL)安裝在受害者的系統上。

這個DLL包含兩個文件,第一個是Taidoor下載器,負責下載並解密出第二個檔案,然後在內存中執行它,該文件是主要的遠程訪問木馬(RAT)。然後中共黑客就通過這個木馬進行惡意活動。


FBI說,Taidoor通常與代理服務器一起部署,來掩蓋黑客的真實來源。

三個部門發出警告的目的是希望企業「啟用網絡防禦」,並減少「暴露在中共惡意網絡活動中」,該警報沒有透露惡意軟件的覆蓋範圍和具體針對對象。

彭博社報導,網絡安全公司FireEye Inc.和CrowdStrike確認,多個來自中國的組織通過Taidoor惡意軟件對美國和亞洲的用戶進行攻擊,但最近發現其使用率有所下降。

這款惡意軟件曾襲擊法律、核電、航空、工程、國防工業基地、技術、政府部門和航空航天等領域。FireEye分析高級經理Ben Read說,它通常是通過魚叉網釣(spear phishing)發送的,然後用來進入被攻擊系統。

為防範Taidoor的危害,美國政府建議企業管理員及個人更新殺毒軟件、裝個人或企業防火牆,同時企業最好不要將用戶設為管理員權限,並幫助使用者養成良好的上網、軟件安裝習慣等。#

責任編輯:李蕊

相關新聞
中共竊美技術千案在查 行竊手段大曝光
程曉容:澳加兩大事件 趙立堅說謊不臉紅
【新聞看點】FBI通緝犯藏中領館?好戲在後面
組圖:白俄總統祕密就職 民眾抗議遭水砲驅離
最熱視頻
【十字路口】重判任志強 習近平內外開戰
【重播】川普向欲推翻社會主義古巴的老兵致辭
【重播】蓬佩奥威斯康星演講:中共滲透美國
【薇羽看世間】金斯伯格去世 「遊戲」反轉
【有冇搞錯】中共治港四大失敗
【珍言真語】盧俊宇:匯豐涉洗錢醜聞 兩面受壓
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論