美国发警告:中共用Taidoor进行网攻

人气 3484

【大纪元2020年08月04日讯】(大纪元记者徐简综合报导)美国政府周一(8月3日)发出警告,一种活跃了十多年的恶意软件与中共政权有关,这是今夏美国针对中共网络攻击发出的最新警告。

周一,国土安全部下属的网络安全和基础设施安全局(CISA)、联邦调查局(FBI)与国防部联合发出一份恶意软件分析报告(MAR),确定了“中共黑客使用的一种恶意软件,名为Taidoor”。

这三个机构最近开始合作发布有关恶意软件的联合警告。第一个联合警报于今年2月初发出,警报说,朝鲜黑客开发了六种新的恶意软件。

美国网络司令部的官员说,Taidoor早在2008年就被用于系统攻击,直到今天中共仍在继续间谍活动中利用它来获取情报。

国土安全部下属的网络作战指挥部(Cybercomm)解释说,Taidoor早在2008年就被用于系统攻击。最新发现到的样本是Taidoor x86及x64版本,通常作为服务动态链接库(DLL)安装在受害者的系统上。

这个DLL包含两个文件,第一个是Taidoor下载器,负责下载并解密出第二个档案,然后在内存中执行它,该文件是主要的远程访问木马(RAT)。然后中共黑客就通过这个木马进行恶意活动。


FBI说,Taidoor通常与代理服务器一起部署,来掩盖黑客的真实来源。

三个部门发出警告的目的是希望企业“启用网络防御”,并减少“暴露在中共恶意网络活动中”,该警报没有透露恶意软件的覆盖范围和具体针对对象。

彭博社报导,网络安全公司FireEye Inc.和CrowdStrike确认,多个来自中国的组织通过Taidoor恶意软件对美国和亚洲的用户进行攻击,但最近发现其使用率有所下降。

这款恶意软件曾袭击法律、核电、航空、工程、国防工业基地、技术、政府部门和航空航天等领域。FireEye分析高级经理Ben Read说,它通常是通过鱼叉网钓(spear phishing)发送的,然后用来进入被攻击系统。

为防范Taidoor的危害,美国政府建议企业管理员及个人更新杀毒软件、装个人或企业防火墙,同时企业最好不要将用户设为管理员权限,并帮助使用者养成良好的上网、软件安装习惯等。#

责任编辑:李蕊

相关新闻
中共窃美技术千案在查 行窃手段大曝光
程晓容:澳加两大事件 赵立坚说谎不脸红
【新闻看点】FBI通缉犯藏中领馆?好戏在后面
蓬佩奥吁梵蒂冈在宗教自由上强硬对抗中共
最热视频
【思想领袖】加夫尼:瘟疫让中共原形毕露
车评:新旧之间 2020 Volkswagen Passat R-Line
【拍案惊奇】逃离中共体制成潮流 下一个是谁?
【西岸观察】是谁创建美国?1776 vs 1619
【新闻第一现场】金斯伯格去世 微信正式被禁
【十字路口】中共24年最激烈挑衅 欲台海开战?
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论