Kínához köthető káros kódra figyelmeztetnek amerikai kormányügynökségek

 

Amerikai kormányügynökségek (CISA, FBI, DoD) közös tájékoztatóban hívják fel a figyelmet egy – feltételezések szerint kínai állami hackerek által – 2008 óta alkalmazott vírusra. A Taidoor malware az utóbbi évek során folyamatos fejlesztésen esett keresztül, azonban a fő támadási vektor alapvetően nem változott: a támadók megtévesztő e-mailek fertőzött csatolmányaként juttatják célba a malware-t. 2012-ben a tajvani kormányzat ellen fertőzött PDF csatolmányaként terjesztették, egy évvel később a támadók egy közbülső lépcsőként egy downloadert iktattak be a fertőzési folyamatba, tavaly pedig fertőzött Microsoft Word dokumentumokat használtak japán szervezetek ellen. A Taidoor segítségével a támadó képes lehet távolról kódot futtatni a célrendszeren, valamint különböző rendszer információkat gyűjteni, képernyőmentéseket készíteni, stb. A CISA a fertőződés elleni védelem gyanánt javasolja az operációs rendszerek biztonsági frissítéseinek rendszeres telepítését, a fájl- és nyomtatómegosztás tiltását, erős jelszó házirend alkalmazását, valamint hogy a felhasználók legyenek fokozottan figyelmesek a gyanús e-mailek csatolmányainak megnyitásával kapcsolatban.

(thehackernews.com)