США обвинили Китай в разработке и использовании вредоносного ПО Taidoor

Недавние атаки были произведены китайскими правительственными хакерами с применением новой версии вредоносного программного обеспечения (ПО) Taidoor, следует из совместного отчета ФБР, Агентства по кибербезопасности и безопасности инфраструктуры МВД США и Киберкомандования Минобороны, 3 августа сообщает портал ИТ-новостей ZDNet.

Американские агентства недавно начали выпускать совместные отчеты по информационной безопасности. В новом отчете сообщается о свежей версии Taidoor для 32 и 64-разрядных систем под управлением операционной системы (ОС) Windows.

Согласно отчету, речь идет о троянской программе удаленного доступа (RAT), которая представляет собой два файла, упакованные в библиотеку DLL. Первый файл при запуске расшифровывает исполняемый код второго и запускает его в оперативной памяти сервера.

Второй файл и является основным. Из отчета следует, что он использовался китайскими хакерами для получения удаленного доступа к зараженным системам, фильтрации и кражи данных из трафика, а также для загрузки и установки иного вредоносного ПО.

Библиотека чаще всего поставлялась вместе с ПО прокси-сервера, чтобы замаскировать внедрение.

Из дополнения к отчету следует, что различные версии Taidoor постепенно внедрялись и разворачивались, начиная с 2008 года. Но, в основном, троянская программа не использовалась для активного заражения систем, поэтому не была замечена ранее.

Киберкомандование загрузила несколько образцов кода Taidoor на сайт VirusTotal, чтобы производители ПО для обеспечения информационной безопасности могли использовать их для анализа и пополнения своих баз вирусных фрагментов.