美國擬禁止當地使用TikTok之際,國土安全部的網絡安全和基礎設施安全局、司法部聯邦調查局和國防部的研究人員發現,與中國政府有關的黑客在最近的網絡入侵行動使用了一種名為「泰門」(Taidoor)的惡意軟件變種。據稱,這種惡意軟件自2008年以來一直在使用,中國政府仍在間諜活動中利用它獲取情報。
針對科技核電機密
上述三個機關周一(3日)聯合發出有關「泰門」惡意軟件變種的警示,指警告的目的是「啟動網絡防禦,減少在中國政府惡意網絡活動的曝光」,但並沒有提及關於惡意軟體流行程度或目標是誰等訊息。聯邦調查局說,他們有高度的信心認為,「中國政府的行為者正在使用惡意軟件的變種和代理服務器,以維持他們在受害者的網絡上的存在,並進一步利用網絡。」
網絡安全公司FireEye Inc.和CrowdStrike發現,多個總部位於中國的組織針對美國和亞洲地區使用了「泰門」惡意軟件,但其使用量最近有所下降。過去,惡意軟件攻擊的領域包括法律、核電、航空、工程、國防工業基地、科技、政府和航空航天。FireEye高級分析經理里德(Ben Read)說,它通常在魚叉式釣魚攻擊中使用,並被用來進入系統。
美國之音/彭博社