O departamento de cibersegurança e segurança de infraestrutura da Administração Interna dos EUA (DHS CISA), o CyberCom do Departamento de Defesa e o FBI emitiram mais uma edição do relatório conjunto onde alertam para uma nova variante de malware. Desta feita, as agências mostram o potencial de exploração do Taidoor, que terá sido usado por hackers do governo chinês em ataques recentes.
O malware chinês tem versões para 32 e 64 bits e é instalado no sistema da vítima como uma DLL, contendo dois ficheiros: um primeiro que começa como serviço que desencripta o segundo, que é executado na memória e é o principal Remote Access Trojan (RAT). Este RAT é usado para aceder remotamente aos sistemas infetados e obter dados ou carregar outras variantes de malware. O FBI denuncia que o RAT é enviado juntamente com servidores proxy para esconder a origem do criador do código malicioso, noticia a ZDNet.
As agências revelaram que o Taidoor está a ser usado há pelo menos 12 anos e a infetar silenciosamente sistemas em todo o mundo. O MAR, de Malware Analysis Report, fornece dicas para mitigação e sugere respostas para organizações que queiram melhorar a deteção, prevenir infeções ou pretendam obter recomendações sobre como agir depois de terem sido infetados e precisem de remover o malware.
As três agências estão a cooperar para emitir relatórios de alerta conjuntos. O primeiro do género foi emitido em fevereiro, onde foram descritas seis variantes de malware criados por hackers patrocinados pelo governo da Coreia do Norte.