Чиза, ДОД, ФБР разоблачить новым штаммом китайских вредоносных программ с именем Taidoor
Изображение: Сайт ZDNet
Особенность
Выигрышная стратегия в области кибербезопасности
Самый умный с теперь подходить к кибербезопасности со стратегией управления рисками. Узнайте, как сделать политику для защиты ваших информационных активов.
Подробнее
Трех агентств правительства США опубликовали сегодня совместное оповещение по Taidoor, новый штамм вредоносного ПО, которое было использовано во время недавнего нарушения безопасности китайские правительственные хакеры.
Предупреждения были созданы министерство национальной безопасности, кибербезопасности и безопасности инфраструктуры (ДМСО-чиза), отдел киберкомандования обороны (Ашан), и Федеральное бюро расследований (ФБР).
Трех агентств недавно начал сотрудничать выпустить совместные доклады о новых угрозах вредоносного ПО. Первое совместное уведомление было отправлено ранее в этом году, в феврале, когда три учреждения предупреждали о шести новых штаммов вредоносных программ, разработанный при поддержке государства в Северной Корее хакеров.
Taidoor — новый китайский троян удаленного доступа
Их последней совместной оповещения, однако предупреждает о новых китайских вредоносных программ.
Им Taidoor, по данным трех агентств, это новая вредоносная программа имеет версии для 32 — и 64-битных систем и, как правило, устанавливается в системах жертвы в виде динамической библиотеки, услуги компоновки (DLL).
Эта DLL содержит два других файлов.
«Первый файл-это загрузчик, который запускается как служба. Загрузчик расшифровывает второй файл, и запускает его в памяти, который является основным Троян удаленного доступа (Rat).»
В Taidoor крыса затем используется, чтобы позволить китайским хакерам получить доступ к зараженной системы и эксфильтрации данных или применить другие вредоносные программы — обычные вещи, для которых трояны удаленного доступа, как правило, трудоустроены.
ФБР говорит, Taidoor обычно развертываются вместе с прокси-серверами для сокрытия истинного места происхождения оператора программы.
Taidoor была использована в дикой природе с 2008 года
Во время совместного уведомления вводит в кибер-безопасности МИР к новой угрозе, в Твиттере сегодня, кибер-командования США заявил вредоносных программ, была вокруг и молча развернуты на сетях потерпевшему не менее 12 лет, начиная с 2008 года.
Китая #Taidoor вредоносное ущерба для систем С 2008 года.
Для получения дополнительной информации о Taidoor см. @CISAgov и https://t.co/zWYhSwkXjA @ФБР марта
и вирус тотал @US_CYBERCOM по. https://t.co/fSgk1x84JT— USCYBERCOM оповещения кибербезопасности (@CNMF_CyberAlert) 3 августа 2020,
Три учреждения уже провели сегодня совместный отчет по анализу вредоносных программ (Мар), которая содержит рекомендованные приемы смягчения и предложил меры реагирования для организаций, которые хотят повысить раскрываемость, профилактика инфекций, или уже заражен и нужно удалить вредоносные программы из системы.
Киберкомандование США также загруженные из четырех образцов Taidoor обеспечением на портале VirusTotal будет [1, 2, 3, 4], откуда кибер-безопасности фирмы и независимые аналитики вредоносных сможете скачать файлы для дальнейшего анализа и ищет дополнительные улики.
После совместного предупреждения вышел, Флориан рот, аналитик вредоносных программ с помощью систем Nextron, он сказал, что ранее обнаруживать образцы Taidoor, некоторые из них датируются еще в марте 2019 году, но под названием Телец крыса.
1 — 5 из 18
Далее
Пред