Inicio / Actualidad / Gobierno de EE. UU. Expone el malware de espionaje chino “TAIDOOR” utilizado en secreto desde hace una década

Gobierno de EE. UU. Expone el malware de espionaje chino “TAIDOOR” utilizado en secreto desde hace una década

Recientemente, el gobierno de EE. UU. Expuso el malware de vigilancia chino “TAIDOOR” que el gobierno chino utiliza en secreto hace una década.

Ha habido un aviso conjunto sobre TAIDOOR que ha sido revelado por el departamento de seguridad cibernética de Seguridad Nacional (DHS) y la Agencia de Seguridad de Infraestructura (CISA), la Oficina Federal de Investigaciones (FBI) y el Comando Cibernético del Departamento de Defensa (CyberCom).

Todos han afirmado que se ha detectado una violación de seguridad reciente, y en este caso, el hacker que ha sido identificado pertenece a China; y TAIDOOR es un código que generalmente utiliza VirusTotal.

Además de esto, existe una gran posibilidad de que los actores del gobierno chino estén practicando alternativas de malware en asociación con diferentes servidores proxy para mantener una apariencia en las redes de víctimas y para avanzar aún más en la explotación de la red.

El comando CYBERCOM de EE. UU. Tuiteó que el malware TAIDOOR de China ha estado negociando sistemas desde 2008. Este malware generalmente se usa contra agencias gubernamentales, corporaciones y grupos de expertos, principalmente aquellos con interés en Taiwán.

“El FBI confía en que los actores del gobierno chino están utilizando variantes de malware junto con servidores proxy para mantener una presencia en las redes de víctimas y para seguir explotando la red. CISA, FBI y DoD están distribuyendo este MAR para permitir la defensa de la red y reducir la exposición a la actividad cibernética maliciosa del gobierno chino “.

TAIDOOR: un malware utilizado por el gobierno chino.

TAIDOOR está en uso desde 2008, pero su variante anterior se detectó en el año 2012 y 2013. Recientemente, las tres agencias del gobierno de EE. UU. Han declarado que han descubierto que TAIDOOR se está utilizando en nuevos ataques.

TAIDOOR se usa generalmente para instalar diferentes tipos de malware junto con los servidores proxy para que puedan ocultar la fuente real del operador del malware.

Este nuevo malware llamado TAIDOOR tiene variantes para sistemas de 32 y 64 bits y se instala en los sistemas de la víctima como ayuda con el nombre de la biblioteca de enlaces dinámicos (DLL).

Esta DLL incluye otros dos archivos; El archivo inicial es un cargador, que se instala como un servicio. El trabajo del cargador es descifrar el segundo archivo y guardarlo en la memoria, que es el centro que es el troyano de acceso remoto (RAT).

Una vez que instalan la RAT, este servicio permite a obtener acceso a los sistemas infectados y extraer datos o instalar otro malware.

Recomendaciones de CISA

Las tres agencias del gobierno de EE. UU. Han declarado un informe conjunto de análisis de malware (MAR), sugirieron algunos métodos de moderación, y aquí están las recomendaciones ofrecidas por CISA:

  • Mantenga siempre actualizados los parches del sistema operativo.
  • Reduzca los servicios para compartir archivos e impresoras.
  • Mantenga actualizado el software antivirus.
  • Implemente un sistema de contraseña seguro y realice cambios periódicos de contraseña.
  • Limite la capacidad de los usuarios para instalar y ejecutar aplicaciones de software no deseadas.
  • Permita un firewall individual en las estaciones de trabajo y configúrelo para rechazar todas las solicitudes de conexión no deseadas.
  • Escanee todo el software descargado de Internet antes de ejecutarlo.
  • Administre la percepción situacional de las amenazas más avanzadas y realice las Listas de control de acceso (ACL) adecuadas.

El Comando Cibernético de EE. UU. También ha revelado cuatro muestras de las alternativas de malware RAT recientemente identificadas en el repositorio de agregación de malware VirusTotal. Pero, CISA afirmó que los usuarios deben realizar los pasos recomendados cuidadosamente para que puedan mantener la seguridad de la red de su sistema.

 

Vea También

El proveedor de Data Centers más grande del mundo afectado por Netwalker ransomware

Recientemente, el proveedor de centros de datos más grande del mundo, Equinix, fue afectado por …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.