美國政府8月3日發出警告，一種活躍了十多年的惡意軟件與中共政權有關，這是今夏美國針對中共網絡攻擊發出的最新警告。

【人民報消息】美國政府8月3日發出警告，一種活躍了十多年的惡意軟件與中共政權有關，這是今夏美國針對中共網絡攻擊發出的最新警告。 8月3日，國土安全部下屬的網絡安全和基礎設施安全局（CISA）、聯邦調查局（FBI）與國防部聯合發出一份惡意軟件分析報告（MAR），確定了「中共黑客使用的一種惡意軟件，名爲Taidoor」。 據美國網絡司令部的官員說，Taidoor早在2008年就被用於系統攻擊，直到今天中共仍在繼續間諜活動中利用它來獲取情報。 國土安全部下屬的網絡作戰指揮部解釋說，Taidoor在2008年就被用於系統攻擊，最新發現到的樣本是Taidoor x86及x64版本，通常作爲服務動態鏈接庫（DLL）安裝在受害者的系統上。 這個DLL包含兩個文件，第一個是Taidoor下載器，負責下載並解密出第二個檔案，然後在內存中執行它，該文件是主要的遠程訪問木馬（RAT）。然後中共黑客就通過這個木馬進行惡意活動。 FBI說，Taidoor通常與代理服務器一起部署，來掩蓋黑客的真實來源。 三個部門發出警告的目的是希望企業「啓用網絡防禦」，並減少「暴露在中共惡意網絡活動中」，該警報沒有透露惡意軟件的覆蓋範圍和具體針對對象。 這款惡意軟件曾襲擊法律、核電、航空、工程、國防工業基地、技術、政府部門和航空航天等領域。FireEye分析高級經理Ben Read說，它通常是通過魚叉網釣（spear phishing）發送的，然後用來進入被攻擊系統。 爲防範Taidoor的危害，美國政府建議企業管理員及個人更新殺毒軟件、裝個人或企業防火牆，同時企業最好不要將用戶設爲管理員權限，並幫助使用者養成良好的上網、軟件安裝習慣等。△

打印機版

如果您喜歡本文章，歡迎捐款和支持！

分享至：