美警告：中共利用Taidoor網攻竊密

〔編譯管淑平／綜合報導〕三個美國政府機構三日共同發出警告，指稱自二○○八年以來就常見的惡意軟體Taidoor，是與中國政府有關的木馬程式，被用來竊取情報。這是今年二月以來，美國政府針對北韓駭客利用六種惡意程式發動網路攻擊示警之後，最新一次呼籲美國企業注意與外國政府有關的駭侵行動。

美國國土安全部網路暨基礎設施安全署（CISA）、聯邦調查局（FBI），以及國防部網路司令部（CyberCom）聯合警告，「鑑別出一款中國政府網路攻擊者使用的惡意軟體Taidoor的變種」。Taidoor早自二○○八年就出現，二○一二、一三年曾發現這系列惡意程式較早的變種版本，這次美國官方示警的版本分為針對三十二和六十四位元系統，中國政府一直利用這種惡意軟體竊取情報。

請繼續往下閱讀...

繼二月示警 這次點名中國木馬程式

報告指出，這次發現的新版本分別針對三十二位元和六十四位元系統，通常以服務動態連結函式庫（DLL）檔的形式安裝在目標系統，該DLL檔包含另外兩個檔案，「第一個檔案是啟動服務的載入器，會解開第二個檔案、即主要的遠端控制木馬程式（RAT），載入記憶體中執行」。接著，這個Taidoor木馬程式就讓中國駭客得以進入遭感染的系統，擷取資料或部署其他惡意軟體。FBI指出，Taidoor通常與其他代理伺服器一起部署，俾便隱藏這支惡意軟體操作者的來源。

駭客曾用以攻擊核電廠、航太產業等

這份報告在川普政府著手打擊中國社群媒體之際發表，警示目的是「讓系統網路得以防範，降低受中國政府惡意網路活動之害的風險」，但報告並未指出該惡意軟體的滲透程度，以及已遭到攻擊的目標。

資安公司「火眼」（FireEye）資深經理芮德（Ben Read）指出，Taidoor過去曾以魚叉式網路釣魚形式，用於攻擊執法機關、核電廠、航空公司、國防、科技和航太產業。