О том, что «китайское вредоносное ПО TAIDOOR компрометирует системы с 2008 года», также сообщило Киберкомандование США. По его словам, TAIDOOR используется в атаках на правительственные учреждения, корпорации и научно-исследовательские организации. Четыре образца TAIDOOR также были загружены в репозиторий VirusTotal.
В частности, троян использовался в недавних атаках хакеров, финансируемых китайским правительством. TAIDOOR устанавливается на атакуемую систему в виде динамически подключаемой библиотеки (DLL), содержащей два файла. Первый – это загрузчик, запускающийся в качестве службы. Он расшифрует и выполняет в памяти второй файл, являющийся трояном.
TAIDOOR предоставляет хакерам доступ к зараженной системе, похищает данные и выполняет другое вредоносное ПО – типичный функционал RAT-троянов подобного рода. Для сокрытия источника происхождения вредонос использует прокси-серверы