Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Китайские хакеры уже 12 лет незаметно используют RAT-троян TAIDOOR

04/08/20

sinohack-1В понедельник, 3 августа, Министерство обороны США, ФБР и Агентство по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) опубликовали отчет о недавно обнаруженном трояне для удаленного доступа (RAT) под названием TAIDOOR, активно использующемся китайским правительством для кибершпионажа.

О том, что «китайское вредоносное ПО TAIDOOR компрометирует системы с 2008 года», также сообщило Киберкомандование США. По его словам, TAIDOOR используется в атаках на правительственные учреждения, корпорации и научно-исследовательские организации. Четыре образца TAIDOOR также были загружены в репозиторий VirusTotal.

В частности, троян использовался в недавних атаках хакеров, финансируемых китайским правительством. TAIDOOR устанавливается на атакуемую систему в виде динамически подключаемой библиотеки (DLL), содержащей два файла. Первый – это загрузчик, запускающийся в качестве службы. Он расшифрует и выполняет в памяти второй файл, являющийся трояном.

TAIDOOR предоставляет хакерам доступ к зараженной системе, похищает данные и выполняет другое вредоносное ПО – типичный функционал RAT-троянов подобного рода. Для сокрытия источника происхождения вредонос использует прокси-серверы

Темы:СШАКитайПреступлениятрояныгосударственные хакеры
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...