Пятница, 15 января, 18:25
дома безопасность Taidoor: новый руководитель китайских вредоносных программ

Taidoor: новый руководитель китайских вредоносных программ

Как сообщили три правительственных агентства США, новый руководитель по вредоносным программам под названием Taidoor, использованный в последнее время нарушения безопасность от Хакеры правительства Китая.

Taidoor

Объявление было выпущено CISA, министерство обороны Cyber ​​Command (CyberCom) и Федеральное бюро расследований (ФБР).

Три компании недавно начали совместную работу по выпуску совместных отчетов о новых угрозах, возникающих в Интернет, Первое совместное предупреждение было выпущено в феврале, когда три компании предупредили о шести новых руководителях вредоносных программ, разработанных хакер Северной Кореи.

Тем не менее, их последнее совместное предупреждение предупреждает о новом вредоносное ПО из китая.

Он называется Taidoor и имеет версии для 32- и 64-разрядных систем и обычно устанавливается в систему-жертву как DLL. Эта DLL содержит два других файла.

"Первый файл - это один загрузчик, который начинается как услуга. Загрузчик расшифровывает второй файл и выполняет его в памяти, которая является основной Троянская программа удаленного доступа (RAT) ».

Затем Taidoor RAT используется, чтобы позволить китайским хакерам получить доступ к зараженным системам и проникнуть в данные или разработать другие вредоносные программы.

Это ФБР говорит, что Taidoor обычно разрабатывается совместно с прокси-серверами, чтобы скрыть фактический источник происхождения злонамеренного оператора.

Согласно объявлению, это новый руководитель по вредоносным программам, однако в своем твиттере администрация правительства США заявила, что вредоносное ПО было выпущено в сети жертвы не менее 12 лет, начиная с 2008 года.

Три компании также представили совместное отчет анализа вредоносных программ, который содержит предложенные методы смягчения и предлагаемые ответные действия для организаций, которые хотят улучшить свое обнаружение, предотвратить заражение или уже были заражены и нуждаются в удалении вредоносных программ из своих систем.

После совместного уведомления Флориан Рот, его вредоносный аналитик Nextron Systemsсказал, что он ранее заметил образцы Taidoor, по состоянию на март 2019 года, но под названием Телец Крыса.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Canon позволяет делать снимки из космоса

Вместо того, чтобы выпускать новые камеры для выставки CES 2021, Canon делает нечто иное: позволяет делать снимки из космоса ...

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...
00: 02: 36

Tesla: Призвано отозвать автомобили из-за проблемных экранов

С сенсорным экраном в некоторых автомобилях Tesla, похоже, есть проблема, которая может ...

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...

Facebook: подает в суд на разработчиков расширений Chrome за кражу данных

Facebook подал иск против двух граждан Португалии за разработку расширений Chrome, которые собирали данные от пользователей Facebook.