Agencija za kibernetičku sigurnosti i infrastrukture (CISA) Federalnog istražnog ureda (FBI) i Ministarstvo obrane (DoD) izdali su sigurnosno upozorenje 3. kolovoza 2020.
CISA i FBI su identificirali varijantu zlonamjernog softvera kojega koristi kineska vlada za kibernetičke napade: trojan Taidoor.
Taidoor se instalira na ciljanom sustavu kao servisna dinamička bibliotečna veza (DLL) i sastoji se od dvije datoteke. Prva datoteka je paket koji se pokreće kao usluga. Paket dešifrira drugu datoteku i izvršava je u memoriji, i to je glavni trojanski daljinski pristup. FBI tvrdi da kineski vladini službenici koriste inačice zlonamjernog softvera u suradnji s proxy poslužiteljima kako bi održali prisutnost na mrežama žrtava radi zlupotrebe njihove mreže.
CISA, FBI i DoD su objavili sigurnosno upozorenje tzv. MAR (Malware Analysis Report) kako bi se omogućila mrežna obrana i smanjila izloženost zlonamjernim kibernetičkim djelatnostima.
Izvješće pročitajte pritiskom na POVEZNICU.
Informatička stranica 