Πέμπτη, 21 Ιανουαρίου, 22:14
Αρχική security Taidoor: νέο στέλεχος κινεζικού κακόβουλου λογισμικού

Taidoor: νέο στέλεχος κινεζικού κακόβουλου λογισμικού

Όπως ανακοίνωσαν τρεις κυβερνητικές υπηρεσίες των ΗΠΑ, ένα νέο στέλεχος κακόβουλου λογισμικού, που ονομάζεται Taidoor, χρησιμοποιήθηκε σε πρόσφατες παραβιάσεις ασφαλείας από hackers της κινεζικής κυβέρνησης.

Taidoor

Η ανακοίνωση κυκλοφόρησε από την CISA, το Cyber ​​Command του Υπουργείου Άμυνας (CyberCom) και το Ομοσπονδιακό Γραφείο Ερευνών (FBI).

Οι τρεις εταιρείες άρχισαν πρόσφατα να συνεργάζονται για την κυκλοφορία κοινών αναφορών σχετικά με νέες απειλές που εμφανίζονται στο διαδίκτυο. Η πρώτη κοινή ειδοποίηση κυκλοφόρησε τον Φεβρουάριο, όταν οι τρεις εταιρείες προειδοποίησαν για έξι νέα στελέχη κακόβουλου λογισμικού που αναπτύχθηκαν από hacker της Βόρειας Κορέας.

Ωστόσο, η πιο πρόσφατη κοινή ειδοποίησή τους, προειδοποιεί για ένα νέο κακόβουλο λογισμικό από την Κίνα.

Ονομάζεται Taidoor και έχει εκδόσεις για συστήματα 32 και 64-bit και συνήθως εγκαθίσταται στα συστήματα ενός θύματος ως DLL. Αυτό το DLL περιέχει δύο άλλα αρχεία.

“Το πρώτο αρχείο είναι ένα loader, που ξεκινά ως υπηρεσία. Το loader αποκρυπτογραφεί το δεύτερο αρχείο και το εκτελεί στη μνήμη, το οποίο είναι το κύριο Remote Access Trojan (RAT).”

Το Taidoor RAT χρησιμοποιείται στη συνέχεια για να επιτρέψει στους Κινέζους hacker να έχουν πρόσβαση σε μολυσμένα συστήματα και να διεισδύσουν σε δεδομένα ή να αναπτύξουν άλλα κακόβουλα προγράμματα.

Το FBI λέει ότι το Taidoor αναπτύσσεται συνήθως μαζί με proxy servers, για να κρύψει το πραγματικό σημείο προέλευσης του χειριστή του κακόβουλου λογισμικού.

Σύμφωνα με την ανακοίνωση, πρόκειται για ένα νέο στέλεχος κακόβουλου λογισμικού, ωστόσο σε ένα tweet της η αμερικανική κυβερνητική διοίκηση δήλωσε ότι το κακόβουλο λογισμικό έχει κυκλοφορήσει και σιωπηλά σε δίκτυα θυμάτων εδώ και τουλάχιστον 12 χρόνια, από το 2008.

Οι τρεις εταιρείες παρουσίασαν επίσης μια κοινή έκθεση ανάλυσης κακόβουλου λογισμικού, που περιέχει προτεινόμενες τεχνικές μετριασμού και προτεινόμενες ενέργειες απόκρισης για οργανισμούς που θέλουν να βελτιώσουν τον εντοπισμό τους, να αποτρέψουν μολύνσεις ή έχουν ήδη μολυνθεί και πρέπει να αφαιρέσουν το κακόβουλο λογισμικό από τα συστήματά τους.

Μετά την κοινή ειδοποίηση, ο Florian Roth, αναλυτής κακόβουλου λογισμικού της Nextron Systems, δήλωσε ότι είχε προηγουμένως εντοπίσει δείγματα του Taidoor, από το Μάρτιο του 2019, αλλά με το όνομα Taurus RAT.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Mac: Πώς να δείτε ποιο μοντέλο έχετε και πότε κυκλοφόρησε

Όταν χρειάζεστε υποστήριξη για το Mac σας - ή θέλετε να εγκαταστήσετε κάποιο είδος αναβάθμισης - συνήθως πρέπει να γνωρίζετε το ακριβές...
00:02:35

Bill Gates: Θα συνεργαστεί με τον Biden για COVID-19 / κλιματική αλλαγή;

Ο συνιδρυτής της Microsoft, Bill Gates, ανέφερε στο Twitter ότι ανυπομονεί να συνεργαστεί με το νέο Αμερικανό Πρόεδρο, Joe Biden, και την...

Ποιες είναι οι φήμες που κυκλοφορούν για το iPhone 13;

Το iPhone 13 της Apple θα διαθέτει ένα επανασχεδιασμένο σύστημα Face ID που θα διαθέτει μικρότερη εγκοπή στο πάνω μέρος της οθόνης,...

Biden: Πώς αποτυπώθηκε στα social media η πολιτική μετάβαση στις ΗΠΑ;

Καθώς ο Joe Biden ορκίστηκε Πρόεδρος των ΗΠΑ, αυτή η σημαντική πολιτική μετάβαση αποτυπώθηκε και στα δημοφιλή social media. Στις 20 Ιανουαρίου,...

Το CentOS σταματά να υποστηρίζεται αλλά το RHEL προσφέρεται δωρεάν

Τον περασμένο μήνα, η Red Hat προκάλεσε μεγάλη ανησυχία στον κόσμο του Linux όταν ανακοίνωσε τη διακοπή του CentOS Linux.

Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Μια νέα καμπάνια phishing μεγάλης κλίμακας που στοχεύει παγκόσμιους οργανισμούς βρέθηκε να παρακάμπτει το Microsoft Office 365 Advanced Threat Protection (ATP) και...

COSMOTE και Microsoft παρέχουν νέες λύσεις cloud για επιχειρήσεις

Η COSMOTE και η Microsoft επεκτείνουν τη συνεργασία τους, προσφέροντας ακόμη πιο εξελιγμένες και υψηλής ποιότητας λύσεις cloud, σε μεγάλες και μικρομεσαίες...

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...