Троян TAIDOOR используется еще с 2008 года, но был обнаружен только недавно.
https://www.securitylab.ru/upload/ib...7e6ef206b1.jpg
В понедельник, 3 августа, Министерство обороны США, ФБР и Агентство по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) https://us-cert.cisa.gov/ncas/curren...cyber-activityотчет о недавно обнаруженном трояне для удаленного доступа (RAT) под названием TAIDOOR, активно использующемся китайским правительством для кибершпионажа.
О том, что «китайское вредоносное ПО TAIDOOR компрометирует системы с 2008 года», также https://twitter.com/US_CYBERCOM/stat...93186263281664Киберкомандование США. По его словам, TAIDOOR используется в атаках на правительственные учреждения, корпорации и научно-исследовательские организации. Четыре образца TAIDOOR также были загружены в репозиторий VirusTotal.
В частности, троян использовался в недавних атаках хакеров, финансируемых китайским правительством. TAIDOOR устанавливается на атакуемую систему в виде динамически подключаемой библиотеки (DLL), содержащей два файла. Первый – это загрузчик, запускающийся в качестве службы. Он расшифрует и выполняет в памяти второй файл, являющийся трояном.
TAIDOOR предоставляет хакерам доступ к зараженной системе, похищает данные и выполняет другое вредоносное ПО – типичный функционал RAT-троянов подобного рода. Для сокрытия источника происхождения вредонос использует прокси-серверы.