【新唐人北京時間2020年08月05日訊】美國國土安全部、聯邦調查局和國防部8月3日發出警告,自2008年開始就常見的惡意軟體Taidoor,是與中共政權有關的木馬程式,被用來竊取情報。
美國國土安全部網路暨基礎設施安全署(CISA)、聯邦調查局(FBI),以及國防部網路司令部(CyberCom)聯合發出報告,鑑別出一款中共駭客使用的一種名為Taidoor的惡意軟體。
這三個機構今年2月初發出了第一個聯合警報,警報說,北韓黑客開發了六種新的惡意軟體。
這次發現的新版本分別是Taidoor x86及x64版本,通常以服務動態連結函式庫(DLL)檔的形式安裝在目標系統上。
該DLL檔包含另外兩個文件,第一個文件是啟動服務的下載器,負責下載並解開第二個文件、即主要的遠端控制木馬程式(RAT),載入記憶體中執行。接着,這個Taidoor木馬程式就讓中共駭客得以進入遭感染的系統,擷取資料或部署其他惡意軟體。
聯邦調查局指出,Taidoor通常與其他代理伺服器一起部署,來掩蓋黑客的真實來源。
這份報告在川普政府着手打擊中國社群媒體之際發表,警示目的是「讓系統網路得以防範,降低受中共政府惡意網路活動之害的風險」,但報告並未指出該惡意軟體的覆蓋範圍,以及已遭到攻擊的目標。
資安公司「火眼」(FireEye)資深經理芮德(Ben Read)指出,Taidoor過去曾以魚叉式網路釣魚形式,用於攻擊執法機關、核電廠、航空公司、國防、科技和航太產業。
(記者劉明煥報導/責任編輯:文慧)
本文網址: https://www.ntdtv.com/b5/2020/08/05/a102910964.html
