離開
進入美警告:中共利用Taidoor網攻竊密
美國司法部長巴爾今年二月間宣布,起訴四名中國人民解放軍駭客入侵消費者信用資料公司Equifax系統,竊取上億美國人個資。(法新社檔案照)
〔編譯管淑平/綜合報導〕三個美國政府機構三日共同發出警告,指稱自二○○八年以來就常見的惡意軟體Taidoor,是與中國政府有關的木馬程式,被用來竊取情報。這是今年二月以來,美國政府針對北韓駭客利用六種惡意程式發動網路攻擊示警之後,最新一次呼籲美國企業注意與外國政府有關的駭侵行動。
美國國土安全部網路暨基礎設施安全署(CISA)、聯邦調查局(FBI),以及國防部網路司令部(CyberCom)聯合警告,「鑑別出一款中國政府網路攻擊者使用的惡意軟體Taidoor的變種」。Taidoor早自二○○八年就出現,二○一二、一三年曾發現這系列惡意程式較早的變種版本,這次美國官方示警的版本分為針對三十二和六十四位元系統,中國政府一直利用這種惡意軟體竊取情報。
繼二月示警 這次點名中國木馬程式
報告指出,這次發現的新版本分別針對三十二位元和六十四位元系統,通常以服務動態連結函式庫(DLL)檔的形式安裝在目標系統,該DLL檔包含另外兩個檔案,「第一個檔案是啟動服務的載入器,會解開第二個檔案、即主要的遠端控制木馬程式(RAT),載入記憶體中執行」。接著,這個Taidoor木馬程式就讓中國駭客得以進入遭感染的系統,擷取資料或部署其他惡意軟體。FBI指出,Taidoor通常與其他代理伺服器一起部署,俾便隱藏這支惡意軟體操作者的來源。
駭客曾用以攻擊核電廠、航太產業等
這份報告在川普政府著手打擊中國社群媒體之際發表,警示目的是「讓系統網路得以防範,降低受中國政府惡意網路活動之害的風險」,但報告並未指出該惡意軟體的滲透程度,以及已遭到攻擊的目標。
資安公司「火眼」(FireEye)資深經理芮德(Ben Read)指出,Taidoor過去曾以魚叉式網路釣魚形式,用於攻擊執法機關、核電廠、航空公司、國防、科技和航太產業。
