Categorias
Tecnologia

Taidoor: uma nova variedade de malware usada por hackers do governo chinês

Malware GravityRAT agora também tem como alvo Android e macOS
O GravityRAT agora é multiplataforma, pois também pode ser usado para infectar dispositivos Android e macOS.

Agências do governo dos EUA publicaram um alerta conjunto sobre o Taidoor, uma nova variedade de malware que foi usada durante recentes violações de segurança por hackers do governo chinês.

O alerta foi criado pela Agência de Segurança Cibernética e Infraestrutura do Departamento de Segurança Interna (DHS CISA), pelo Comando Cibernético do Departamento de Defesa (CyberCom) e pelo Federal Bureau of Investigations (FBI).

Taidoor: uma nova variedade de malware usada por hackers do governo chinês

Chamado Taidoor, esse novo malware possui versões para sistemas de 32 e 64 bits. Além disso, geralmente é instalado nos sistemas da vítima como uma biblioteca DLL. Esta DLL contém dois outros arquivos.

O primeiro arquivo é um loader, que é iniciado como um serviço. O loader descriptografa o segundo arquivo e o executa na memória, que é o principal Trojan de Acesso Remoto (RAT). Dessa forma, o Taidoor RAT é então usado para permitir que hackers chineses acessem sistemas infectados e roubem dados ou implantem outro malware.

Taidoor: uma nova variedade de malware usada por hackers do governo chinês
Agências do governo dos EUA publicaram um alerta conjunto sobre o Taidoor, uma nova variedade de malware que foi usada durante recentes violações de segurança por hackers do governo chinês.

O FBI diz que o Taidoor é normalmente implantado junto com servidores proxy para ocultar o verdadeiro ponto de origem do operador do malware. Além disso, o Comando Cibernético dos EUA disse que o malware é silenciosamente implantado nas redes vítimas há pelo menos 12 anos, desde 2008.

As três agências lançaram um relatório conjunto, que contém técnicas de mitigação recomendadas e ações de resposta sugeridas para organizações que desejam melhorar a detecção, prevenir infecções ou já foram infectadas e precisam remover o malware de seus sistemas.

Além disso, a US Cyber Command enviou quatro amostras do malware Taidoor ao portal VirusTotal. Como resultado, as empresas de segurança cibernética e analistas de malware independentes podem baixar os arquivos para análises adicionais.

Fonte: ZDNET

https://sempreupdate.com.br/malware-trickbot-esta-infectando-sistemas-linux/

https://sempreupdate.com.br/falha-no-boothole-permite-a-instalacao-de-malware-e-afeta-bilhoes-de-dispositivos/

https://sempreupdate.com.br/novo-malware-para-linux-usa-api-da-dogecoin/

https://sempreupdate.com.br/lancada-distribuicao-de-analise-de-malware-remnux-7-0/

https://sempreupdate.com.br/malware-rouba-senha-e-dados-de-cartao-de-337-aplicativos-android/

Por Leonardo Santana

Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.

Sair da versão mobile