Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Китайские хакеры уже 12 лет незаметно используют RAT-троян TAIDOOR

04/08/20

sinohack-1В понедельник, 3 августа, Министерство обороны США, ФБР и Агентство по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) опубликовали отчет о недавно обнаруженном трояне для удаленного доступа (RAT) под названием TAIDOOR, активно использующемся китайским правительством для кибершпионажа.

О том, что «китайское вредоносное ПО TAIDOOR компрометирует системы с 2008 года», также сообщило Киберкомандование США. По его словам, TAIDOOR используется в атаках на правительственные учреждения, корпорации и научно-исследовательские организации. Четыре образца TAIDOOR также были загружены в репозиторий VirusTotal.

В частности, троян использовался в недавних атаках хакеров, финансируемых китайским правительством. TAIDOOR устанавливается на атакуемую систему в виде динамически подключаемой библиотеки (DLL), содержащей два файла. Первый – это загрузчик, запускающийся в качестве службы. Он расшифрует и выполняет в памяти второй файл, являющийся трояном.

TAIDOOR предоставляет хакерам доступ к зараженной системе, похищает данные и выполняет другое вредоносное ПО – типичный функционал RAT-троянов подобного рода. Для сокрытия источника происхождения вредонос использует прокси-серверы

Темы:СШАКитайПреступлениятрояныХакерские атаки
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...