【新唐人北京时间2020年08月05日讯】美国国土安全部、联邦调查局和国防部8月3日发出警告,自2008年开始就常见的恶意软体Taidoor,是与中共政权有关的木马程式,被用来窃取情报。
美国国土安全部网路暨基础设施安全署(CISA)、联邦调查局(FBI),以及国防部网路司令部(CyberCom)联合发出报告,鉴别出一款中共骇客使用的一种名为Taidoor的恶意软体。
这三个机构今年2月初发出了第一个联合警报,警报说,北韩黑客开发了六种新的恶意软体。
这次发现的新版本分别是Taidoor x86及x64版本,通常以服务动态连结函式库(DLL)档的形式安装在目标系统上。
该DLL档包含另外两个文件,第一个文件是启动服务的下载器,负责下载并解开第二个文件、即主要的远端控制木马程式(RAT),载入记忆体中执行。接着,这个Taidoor木马程式就让中共骇客得以进入遭感染的系统,撷取资料或部署其他恶意软体。
联邦调查局指出,Taidoor通常与其他代理伺服器一起部署,来掩盖黑客的真实来源。
这份报告在川普政府着手打击中国社群媒体之际发表,警示目的是“让系统网路得以防范,降低受中共政府恶意网路活动之害的风险”,但报告并未指出该恶意软体的覆盖范围,以及已遭到攻击的目标。
资安公司“火眼”(FireEye)资深经理芮德(Ben Read)指出,Taidoor过去曾以鱼叉式网路钓鱼形式,用于攻击执法机关、核电厂、航空公司、国防、科技和航太产业。
(记者刘明焕报导/责任编辑:文慧)