เตือนภัยพบไวรัสใหม่ที่มาจากจีน !!!

Taidoor จะถูกติดตั้งลงบนระบบของเป้าหมายบน Service dynamic link library (DLL)

หน่วยข่าวกรองในสหรัฐอเมริกา ได้ปล่อยข้อมูลเกี่ยวกับไวรัสคอมพิวเตอร์อายุ 12 ปี ใช้โดยกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐจีนซึ่งมุ่งเป้าไปยังรัฐบาล, องกรค์ต่างๆและสถาบันการวิจัยอื่นๆ 

Taidoor เป็น malware ที่เข้าไปบุกรุกในระบบครั้งแรกเมื่อปี 2008 ด้วยการปล่อยลงไปบนเครือข่ายของเหยื่อเพื่อ Stealthy Remote Access 

“Taidoor จะถูกติดตั้งลงบนระบบของเป้าหมายบน Service dynamic link library (DLL) และประกอบด้วย 2 ไฟล์” มีหน่วยงานได้ออกมากล่าว “File แรกคือ loader เป็นตัว start service, The loader (ml.dll) เป็นตัวถอดรหัสไฟล์ที่ 2 (svchost.dll), และ execute ผ่าน memory ซึ่งก็คือ Remote Access Trojan (RAT)” 

เพิ่มเติมเกี่วยกับ executing remote commands, Taidoor มากับ features ที่จะทำให้สามารถที่จะเก็บรวบรวม file system data, capture screenshots, และทำการลบล้างไฟล์ที่เก็บรวบรวมมา 

CISA ( Cybersecurity and Infrastructure Security Agency) แนะนำให้ผู้ใช้งานและผู้ดูแลระบบคอย Update Operating System ให้เป็นปัจจุบัน, ทำการ disable File and Printer sharing services, บังคับใช้ Strong Password Policy, และให้ระมัดระวังในเรื่องของการเปิดไฟล์ที่แนบมาบน email 

อ้างอิง https://thehackernews.com/2020/08/chinese-hacking-malware.html