Чиза, ДОД, ФБР разоблачить новым штаммом китайских вредоносных программ с именем Taidoor

china-taidoor.png


Изображение: Сайт ZDNet

Особенность

A Winning Strategy for Cybersecurity

Выигрышная стратегия в области кибербезопасности

Самый умный с теперь подходить к кибербезопасности со стратегией управления рисками. Узнайте, как сделать политику для защиты ваших информационных активов.

Подробнее

Трех агентств правительства США опубликовали сегодня совместное оповещение по Taidoor, новый штамм вредоносного ПО, которое было использовано во время недавнего нарушения безопасности китайские правительственные хакеры.

Предупреждения были созданы министерство национальной безопасности, кибербезопасности и безопасности инфраструктуры (ДМСО-чиза), отдел киберкомандования обороны (Ашан), и Федеральное бюро расследований (ФБР).

Трех агентств недавно начал сотрудничать выпустить совместные доклады о новых угрозах вредоносного ПО. Первое совместное уведомление было отправлено ранее в этом году, в феврале, когда три учреждения предупреждали о шести новых штаммов вредоносных программ, разработанный при поддержке государства в Северной Корее хакеров.

Taidoor — новый китайский троян удаленного доступа

Их последней совместной оповещения, однако предупреждает о новых китайских вредоносных программ.

Им Taidoor, по данным трех агентств, это новая вредоносная программа имеет версии для 32 — и 64-битных систем и, как правило, устанавливается в системах жертвы в виде динамической библиотеки, услуги компоновки (DLL).

Эта DLL содержит два других файлов.

«Первый файл-это загрузчик, который запускается как служба. Загрузчик расшифровывает второй файл, и запускает его в памяти, который является основным Троян удаленного доступа (Rat).»

В Taidoor крыса затем используется, чтобы позволить китайским хакерам получить доступ к зараженной системы и эксфильтрации данных или применить другие вредоносные программы — обычные вещи, для которых трояны удаленного доступа, как правило, трудоустроены.

ФБР говорит, Taidoor обычно развертываются вместе с прокси-серверами для сокрытия истинного места происхождения оператора программы.

Taidoor была использована в дикой природе с 2008 года

Во время совместного уведомления вводит в кибер-безопасности МИР к новой угрозе, в Твиттере сегодня, кибер-командования США заявил вредоносных программ, была вокруг и молча развернуты на сетях потерпевшему не менее 12 лет, начиная с 2008 года.

Три учреждения уже провели сегодня совместный отчет по анализу вредоносных программ (Мар), которая содержит рекомендованные приемы смягчения и предложил меры реагирования для организаций, которые хотят повысить раскрываемость, профилактика инфекций, или уже заражен и нужно удалить вредоносные программы из системы.

Киберкомандование США также загруженные из четырех образцов Taidoor обеспечением на портале VirusTotal будет [1, 2, 3, 4], откуда кибер-безопасности фирмы и независимые аналитики вредоносных сможете скачать файлы для дальнейшего анализа и ищет дополнительные улики.

После совместного предупреждения вышел, Флориан рот, аналитик вредоносных программ с помощью систем Nextron, он сказал, что ранее обнаруживать образцы Taidoor, некоторые из них датируются еще в марте 2019 году, но под названием Телец крыса.

15 из 18

Далее

Пред

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *