CISA, DOD และ FBI ออกแจ้งเตือนมัลเเวร์สายพันธุ์ใหม่ Taidoor ที่ถูกใช้ในการจารกรรมข้อมูลโดยเเฮกเกอร์จีน
สำนักงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA), กระทรวงกลาโหม (DOD) และสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ได้ออกรายงานการเเจ้งเตือนเกี่ยวกับมัลเเวร์สายพันธุ์ใหม่ชื่อ “Taidoor” ที่ถูกใช้งานทางด้านจารกรรมข้อมูลโดยแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน ซึ่งกำหนดเป้าหมายไปที่หน่วยงานในรัฐบาล, บริษัทและองค์กรต่างๆ
“Taidoor” เป็นมัลเเวร์ที่ถูกตรวจพบตั้งแต่ปี 2008 โดยมัลเเวร์ชนิดนี้ถูกระบุว่าเป็น REMOTE ACCESS TROJAN (RAT) ตามรายงานระบุว่ามัลเเวร์ชนิดใหม่นี้มีอยู่สองเวอร์ชั่นคือ เวอร์ชั่น 32 บิตและ 64 บิต โดยมัลเเวร์จะทำการติดตั้งในเครื่องของเหยื่อในรูปแบบ dynamic link library (DLL) โดยในไฟล์ DLL ที่ถูกติดตั้งนั้นจะประกอบไปด้วยสองไฟล์ ไฟล์แรกเป็นไฟล์ดาวน์โหลดเพื่อเริ่มต้นเซอร์วิสและสองคือไฟล์ที่ใช้ในการประมวลผลในหน่วยความจำและเป็นไฟล์หลักของ Remote Access Trojan (RAT) ซึ่งหลังจากที่เหยื่อติดเชื้อแล้ว Taidoor RAT จะเปิดช่องทางให้แฮกเกอร์สามารถเข้าถึงได้จากระยะไกลเพื่อทำการโจมตีระบบหรือขโมยข้อมูลต่อไป
ทั้งนี้ผู้ใช้งานและผู้ดูแลระบบสามารถติดตามรายละเอียด IOCs ได้ที่: https://us-cert.cisa.gov/ncas/analysis-reports/ar20-216a
ที่มา: zdnet
You must be logged in to post a comment.