简体正體
Rep. Adam Schiff said he's "exhausted by the private misgivings" among Republicans. | Damian Dovarganes/AP Photo
8月3日,國土安全部、國防部和FBI的三家機構發佈新版中共惡意軟件警告。(AP)

中共間諜軟件「泰門」新版出現!美權威警告

【希望之聲2020年8月4日】(本台記者季雲綜合編譯)8月3日(週一), 美國國土安全部國防部和司法部的三家網絡安全權威機構聯合發出警告:中國政府資助的駭客使用的間諜軟件「泰門」(Taidoor)有了升級版本。

三家機構說,從2008年開始中共就開始使用「泰門」。據惡意軟件百科全書「Malpedia」說,NTT、FireEye和TrendMicro等公司報告過,之前的版本曾在2012、2013年被瘋狂使用。

三機構的警告說,他們已經發現「泰門」被用於新的攻擊。新版「泰門」有兩種操作系統的版本: 32位和64位系統的版本。通常「泰門」被當作「動態鏈接庫函數」(dynamic link library – DLL)安裝在受害人的電腦上。這個DLL文件中含有兩個文件。

「第一個文件是個安裝軟件,就像啓動一個服務。 安裝軟件解密第二個文件,在系統緩存裏運行它, 這就是遠程登錄木馬(Remote Access Trojan- RAT)的主要部分。」「泰門」RAT(遠程登錄木馬)於是就可以讓中共駭客進入被感染了的系統,通過443傳輸端口傳送數據,提取數據並部署其他的惡意軟件

電腦科技網站《ZDNet》說,FBI介紹,「泰門」通常跟代理服務器一起部署安裝,以隱藏該惡意軟件操縱者的真實初始點。

爲減輕「泰門」對電腦使用者的危害,三機構建議企業電腦管理人員或個人及時更新病毒特徵碼、操作系統,安裝個人和企業防火牆、關閉文件及打印共享服務,如果必須開放該服務,也要強制密碼或AD驗證。並且,儘量不要讓用戶使用管理員權限等。

網絡安全公司FireEye和CrowdStrike曾報告說,「泰門」在過去廣泛攻擊過法律、核電、航空、工程、國防工業基地、科技、政府和航天等機構,在近期它的使用減少了。

國防部網軍司令部的推特)

這次是國土安全部網絡與基礎設施安全局(DHS CISA)、國防部網軍司令部(CyberCom)和聯邦調查局(FBI)今年二月開始聯合行動後的又一次預警發佈,之前,他們曾發佈關於六款朝鮮駭客開發的惡意軟件的警告。

責任編輯:楊曉

中國廣播臺
美國聯播網
粵語臺