Как сообщили три правительственных агентства США, новый руководитель по вредоносным программам под названием Taidoor, использованный в последнее время нарушения безопасность от Хакеры правительства Китая.
Объявление было выпущено CISA, министерство обороны Cyber Command (CyberCom) и Федеральное бюро расследований (ФБР).
Три компании недавно начали совместную работу по выпуску совместных отчетов о новых угрозах, возникающих в Интернет, Первое совместное предупреждение было выпущено в феврале, когда три компании предупредили о шести новых руководителях вредоносных программ, разработанных хакер Северной Кореи.
Тем не менее, их последнее совместное предупреждение предупреждает о новом вредоносное ПО из китая.
Он называется Taidoor и имеет версии для 32- и 64-разрядных систем и обычно устанавливается в систему-жертву как DLL. Эта DLL содержит два других файла.
"Первый файл - это один загрузчик, который начинается как услуга. Загрузчик расшифровывает второй файл и выполняет его в памяти, которая является основной Троянская программа удаленного доступа (RAT) ».
Затем Taidoor RAT используется, чтобы позволить китайским хакерам получить доступ к зараженным системам и проникнуть в данные или разработать другие вредоносные программы.
Это ФБР говорит, что Taidoor обычно разрабатывается совместно с прокси-серверами, чтобы скрыть фактический источник происхождения злонамеренного оператора.
Согласно объявлению, это новый руководитель по вредоносным программам, однако в своем твиттере администрация правительства США заявила, что вредоносное ПО было выпущено в сети жертвы не менее 12 лет, начиная с 2008 года.
Три компании также представили совместное отчет анализа вредоносных программ, который содержит предложенные методы смягчения и предлагаемые ответные действия для организаций, которые хотят улучшить свое обнаружение, предотвратить заражение или уже были заражены и нуждаются в удалении вредоносных программ из своих систем.
После совместного уведомления Флориан Рот, его вредоносный аналитик Nextron Systemsсказал, что он ранее заметил образцы Taidoor, по состоянию на март 2019 года, но под названием Телец Крыса.
Greek
Chinese (Simplified)
English
Greek
Russian