為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    美警告:中共利用Taidoor網攻竊密

    美國司法部長巴爾今年二月間宣布,起訴四名中國人民解放軍駭客入侵消費者信用資料公司Equifax系統,竊取上億美國人個資。(法新社檔案照)

    美國司法部長巴爾今年二月間宣布,起訴四名中國人民解放軍駭客入侵消費者信用資料公司Equifax系統,竊取上億美國人個資。(法新社檔案照)

    2020/08/05 05:30

    〔編譯管淑平/綜合報導〕三個美國政府機構三日共同發出警告,指稱自二○○八年以來就常見的惡意軟體Taidoor,是與中國政府有關的木馬程式,被用來竊取情報。這是今年二月以來,美國政府針對北韓駭客利用六種惡意程式發動網路攻擊示警之後,最新一次呼籲美國企業注意與外國政府有關的駭侵行動。

    美國國土安全部網路暨基礎設施安全署(CISA)、聯邦調查局(FBI),以及國防部網路司令部(CyberCom)聯合警告,「鑑別出一款中國政府網路攻擊者使用的惡意軟體Taidoor的變種」。Taidoor早自二○○八年就出現,二○一二、一三年曾發現這系列惡意程式較早的變種版本,這次美國官方示警的版本分為針對三十二和六十四位元系統,中國政府一直利用這種惡意軟體竊取情報。

    繼二月示警 這次點名中國木馬程式

    報告指出,這次發現的新版本分別針對三十二位元和六十四位元系統,通常以服務動態連結函式庫(DLL)檔的形式安裝在目標系統,該DLL檔包含另外兩個檔案,「第一個檔案是啟動服務的載入器,會解開第二個檔案、即主要的遠端控制木馬程式(RAT),載入記憶體中執行」。接著,這個Taidoor木馬程式就讓中國駭客得以進入遭感染的系統,擷取資料或部署其他惡意軟體。FBI指出,Taidoor通常與其他代理伺服器一起部署,俾便隱藏這支惡意軟體操作者的來源。

    駭客曾用以攻擊核電廠、航太產業等

    這份報告在川普政府著手打擊中國社群媒體之際發表,警示目的是「讓系統網路得以防範,降低受中國政府惡意網路活動之害的風險」,但報告並未指出該惡意軟體的滲透程度,以及已遭到攻擊的目標。

    資安公司「火眼」(FireEye)資深經理芮德(Ben Read)指出,Taidoor過去曾以魚叉式網路釣魚形式,用於攻擊執法機關、核電廠、航空公司、國防、科技和航太產業。

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    國際今日熱門

    網友回應

    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。