Epochtimes , oleh Xu Jia- Badan Keamanan Cyber ​​dan Infrastruktur Keamanan (CISA), Biro Investigasi Federal (FBI) dan Departemen Pertahanan Amerika Serikat bersama-sama mengeluarkan Laporan Analisis Malware (MAR) di bawah Departemen Keamanan Dalam Negeri, yang mengidentifikasi sejenis malware yang digunakan oleh peretas Tiongkok. Malware itu dinamai Taidoor.

Tiga agensi baru-baru ini mulai berkolaborasi untuk mengeluarkan peringatan bersama tentang malware. Peringatan bersama pertama dikeluarkan pada awal Februari tahun ini. Peringatan tersebut menyatakan bahwa peretas Korea Utara telah mengembangkan enam jenis malware baru.

Menurut pejabat dari Komando Dunia Maya Amerika Serikat, Taidoor telah digunakan dalam serangan sistem pada awal tahun 2008, dan Komunis Tiongkok terus menggunakannya untuk mendapatkan intelijen dalam kegiatan spionase.

Perintah Cybercomm dari Departemen Keamanan Dalam Negeri menjelaskan bahwa Taidoor digunakan untuk serangan sistem pada awal tahun 2008. 

Sampel terbaru yang ditemukan adalah versi Taidoor x86 dan x64, yang biasanya diinstal pada sistem korban sebagai perpustakaan tautan layanan dinamis (DLL).

DLL ini berisi dua file. Yang pertama adalah pengunduh Taidoor, yang bertanggung jawab untuk mengunduh dan mendekripsi file kedua, dan kemudian mengeksekusinya dalam memori. 

File ini merupakan Trojan akses jarak jauh utama (RAT). Kemudian peretas Komunis Tiongkok menggunakan Trojan ini untuk melakukan aktivitas jahat.

FBI mengatakan Taidoor biasanya dikerahkan dengan server proxy untuk menutupi sumber sebenarnya dari peretas.

Tujuan dari peringatan yang dikeluarkan oleh tiga departemen Amerika Serikat itu adalah berharap bahwa perusahaan mengaktifkan pertahanan dunia maya dan mengurangi paparan aktivitas jaringan jahat Komunis Tiongkok. Peringatan itu tidak mengungkapkan ruang lingkup cakupan malware dan target spesifik.

Bloomberg melaporkan bahwa perusahaan keamanan jaringan FireEye Inc. dan CrowdStrike mengkonfirmasi bahwa beberapa organisasi dari Tiongkok menggunakan malware Taidoor untuk menyerang pengguna di Amerika Serikat dan Asia. Akan tetapi baru-baru ini FireEye Inc menemukan bahwa tingkat penggunaannya telah menurun.

Malware ini telah menyerang hukum, tenaga nuklir, penerbangan, teknik, pangkalan industri pertahanan nasional, teknologi, departemen pemerintah, dan kedirgantaraan. Ben Read, manajer senior analisis FireEye Inc, mengatakan bahwa itu biasanya dikirim melalui “phishing tombak” dan kemudian digunakan untuk memasuki sistem yang diserang.

Untuk mencegah bahaya Taidoor, pemerintah Amerika Serikat merekomendasikan agar administrator perusahaan dan individu memperbarui perangkat lunak anti-virus, menginstal firewall pribadi atau perusahaan. Disamping itu juga, perusahaan tidak boleh menetapkan pengguna sebagai administrator, dan membantu pengguna mengembangkan kebiasaan baik dan instalasi perangkat lunak yang baik. (hui/rp)

Editor yang bertanggung jawab: Li Rui

Video Rekomendasi

Share

Video Popular