美国政府8月3日发出警告，一种活跃了十多年的恶意软件与中共政权有关，这是今夏美国针对中共网络攻击发出的最新警告。

【人民报消息】美国政府8月3日发出警告，一种活跃了十多年的恶意软件与中共政权有关，这是今夏美国针对中共网络攻击发出的最新警告。 8月3日，国土安全部下属的网络安全和基础设施安全局（CISA）、联邦调查局（FBI）与国防部联合发出一份恶意软件分析报告（MAR），确定了「中共黑客使用的一种恶意软件，名为Taidoor」。 据美国网络司令部的官员说，Taidoor早在2008年就被用于系统攻击，直到今天中共仍在继续间谍活动中利用它来获取情报。 国土安全部下属的网络作战指挥部解释说，Taidoor在2008年就被用于系统攻击，最新发现到的样本是Taidoor x86及x64版本，通常作为服务动态链接库（DLL）安装在受害者的系统上。 这个DLL包含两个文件，第一个是Taidoor下载器，负责下载并解密出第二个档案，然后在内存中执行它，该文件是主要的远程访问木马（RAT）。然后中共黑客就通过这个木马进行恶意活动。 FBI说，Taidoor通常与代理服务器一起部署，来掩盖黑客的真实来源。 三个部门发出警告的目的是希望企业「启用网络防御」，并减少「暴露在中共恶意网络活动中」，该警报没有透露恶意软件的覆盖范围和具体针对对象。 这款恶意软件曾袭击法律、核电、航空、工程、国防工业基地、技术、政府部门和航空航天等领域。FireEye分析高级经理Ben Read说，它通常是通过鱼叉网钓（spear phishing）发送的，然后用来进入被攻击系统。 为防范Taidoor的危害，美国政府建议企业管理员及个人更新杀毒软件、装个人或企业防火墙，同时企业最好不要将用户设为管理员权限，并帮助使用者养成良好的上网、软件安装习惯等。△

打印机版

如果您喜欢本文章，欢迎捐款和支持！

分享至：