Taidoor: uma nova variedade de malware usada por hackers do governo chinês

Agências do governo dos EUA publicaram um alerta conjunto sobre o Taidoor, uma nova variedade de malware que foi usada durante recentes violações de segurança por hackers do governo chinês.

O alerta foi criado pela Agência de Segurança Cibernética e Infraestrutura do Departamento de Segurança Interna (DHS CISA), pelo Comando Cibernético do Departamento de Defesa (CyberCom) e pelo Federal Bureau of Investigations (FBI).

Taidoor: uma nova variedade de malware usada por hackers do governo chinês

Chamado Taidoor, esse novo malware possui versões para sistemas de 32 e 64 bits. Além disso, geralmente é instalado nos sistemas da vítima como uma biblioteca DLL. Esta DLL contém dois outros arquivos.

O primeiro arquivo é um loader, que é iniciado como um serviço. O loader descriptografa o segundo arquivo e o executa na memória, que é o principal Trojan de Acesso Remoto (RAT). Dessa forma, o Taidoor RAT é então usado para permitir que hackers chineses acessem sistemas infectados e roubem dados ou implantem outro malware.

O FBI diz que o Taidoor é normalmente implantado junto com servidores proxy para ocultar o verdadeiro ponto de origem do operador do malware. Além disso, o Comando Cibernético dos EUA disse que o malware é silenciosamente implantado nas redes vítimas há pelo menos 12 anos, desde 2008.

As três agências lançaram um relatório conjunto, que contém técnicas de mitigação recomendadas e ações de resposta sugeridas para organizações que desejam melhorar a detecção, prevenir infecções ou já foram infectadas e precisam remover o malware de seus sistemas.

Além disso, a US Cyber Command enviou quatro amostras do malware Taidoor ao portal VirusTotal. Como resultado, as empresas de segurança cibernética e analistas de malware independentes podem baixar os arquivos para análises adicionais.