Phát hiện mã độc Taidoor có nguồn gốc từ Trung Quốc

Cụ thể, vụ việc hacker sử dụng mã độc Taidoor được đưa ra cảnh báo lần này có sự hợp tác của các nhà điều tra thuộc Cục An ninh mạng và an ninh cơ sở hạ tầng thuộc Bộ An ninh nội địa (DHS CISA), Bộ Tư lệnh chỉ huy tác chiến an ninh mạng (CyberCom) thuộc Bộ Quốc phòng và Cục Điều tra liên bang Mỹ (FBI).

Theo đó, mã độc Taidoor có nguồn gốc từ Trung Quốc, là một dạng chương trình trojan cho phép tin tặc thực hiện đòn tấn công và kiểm soát máy tính của các nạn nhân từ xa (RAT). Taidoor có các phiên bản dành cho bộ xử lý 32- và 64-bit, thường được cài đặt vào hệ thống máy tính của nạn nhân thông qua dịch vụ gọi là thư viện liên kết động (DLL).

Dựa vào cơ chế RAT, không chỉ kiểm soát máy tính từ xa, hacker sẽ tiếp cận máy tính và truy xuất dữ liệu hoặc cài đặt thêm mã độc khác vào hệ thống. Taidoor thường được triển khai cùng với những máy chủ trung gian, cho phép tin tặc che giấu nguồn tấn công.

Cùng với đó, 3 cơ quan nói trên cũng đưa ra các biện pháp đối phó, chẳng hạn như phát hiện và ngăn chặn nguy cơ xâm nhập, hoặc loại bỏ mã độc khỏi máy tính của các nạn nhân. CyberCom cũng cung cấp 4 mẫu Taidoor, cho phép các công ty an ninh mạng và những nhà phân tích độc lập tải xuống để tiếp tục nghiên cứu và lần theo các manh mối khác.

Bên cạnh đó, nhà phân tích mã độc tên Florian Roth của Hãng Nextron Systems chia sẻ rằng trước đây từng phát hiện các mẫu Taidoor, với một số mẫu tìm được từ tháng 3/2019 nhưng dưới tên Taurus RAT.

Trước đây, hacker thường sử dụng mã độc này để xâm nhập máy tính thuộc những lĩnh vực như pháp lý, những nhà máy điện hạt nhân, các hãng hàng không, những nhà máy công nghiệp quốc phòng, ngành kỹ thuật, các chính phủ và lĩnh vực hoạt động không gian.