Agências do governo dos EUA publicaram um alerta conjunto sobre o Taidoor, uma nova variedade de malware que foi usada durante recentes violações de segurança por hackers do governo chinês.
O alerta foi criado pela Agência de Segurança Cibernética e Infraestrutura do Departamento de Segurança Interna (DHS CISA), pelo Comando Cibernético do Departamento de Defesa (CyberCom) e pelo Federal Bureau of Investigations (FBI).
Taidoor: uma nova variedade de malware usada por hackers do governo chinês
Chamado Taidoor, esse novo malware possui versões para sistemas de 32 e 64 bits. Além disso, geralmente é instalado nos sistemas da vítima como uma biblioteca DLL. Esta DLL contém dois outros arquivos.
O primeiro arquivo é um loader, que é iniciado como um serviço. O loader descriptografa o segundo arquivo e o executa na memória, que é o principal Trojan de Acesso Remoto (RAT). Dessa forma, o Taidoor RAT é então usado para permitir que hackers chineses acessem sistemas infectados e roubem dados ou implantem outro malware.
O FBI diz que o Taidoor é normalmente implantado junto com servidores proxy para ocultar o verdadeiro ponto de origem do operador do malware. Além disso, o Comando Cibernético dos EUA disse que o malware é silenciosamente implantado nas redes vítimas há pelo menos 12 anos, desde 2008.
As três agências lançaram um relatório conjunto, que contém técnicas de mitigação recomendadas e ações de resposta sugeridas para organizações que desejam melhorar a detecção, prevenir infecções ou já foram infectadas e precisam remover o malware de seus sistemas.
Além disso, a US Cyber Command enviou quatro amostras do malware Taidoor ao portal VirusTotal. Como resultado, as empresas de segurança cibernética e analistas de malware independentes podem baixar os arquivos para análises adicionais.
