TAIDOOR, 2008'den Beri Faaliyetlerini Sürdürüyor
CISA, FBI ve DoD, 2008 yılından beri Çin destekli APT grupları tarafından kullanılan TAIDOOR adındaki RAT'ye karşı uyarılarda bulundu.
CISA (Siber Güvenlik ve Altyapı Güvenlik Ajansı), FBI (Federal Soruşturma Bürosu) ve DoD (Savunma Bakanlığı) tarafından ortak yapılan bir güvenlik duyurusunda, Çin destekli APT grupları tarafından kullanılan "TAIDOOR" adındaki RAT'ye karşı bazı uyarılarda bulunuldu.
ABD ve Çin arasında devam eden siber savaşın son yıllardaki ticaret savaşıyla birleşmesi her iki ülkenin de siber dünyadaki faaliyetlerini arttırmasına neden oldu ve tespit edilen kötü amaçlı yazılımlar veya siber saldırı kampanyaları hakkında ülkenin kurum/kuruluşlarını korumak için bir dizi güvenlik uyarısı yayınlamak ilgili kurumlar için rutin haline geldi.
ABD tarafından son yayınlanan uyarı ise üç federal ajansın (CISA, FBI ve DoD) ortak bir uyarısı olarak yayınlandı. Ajanslar, birlikte çalışarak TAIDOOR adı verilen RAT'yi (Remote Access Trojan) tanımladı.
Çin hükümeti tarafından desteklenen APT grupları tarafından 2008 yılından beri kullanıldığı tespit edilen bu RAT'nin x86 ve x64 sistemler için sürümleri bulunuyor.
Hedef sisteme bir DLL dosyası olarak yüklenen TAIDOOR, hedef sistem üzerinde aktif olduktan sonra hackerların uzaktan sisteme erişmesini ve istenilen verileri ele geçirmesini veya başka kötü amaçlı yazılımları yüklenmesini sağlıyor.
CISA'in web sitesinde yayınlanan, TAIDOOR hakkında teknik verilere ve kurum/kuruluşların uygulaması gereken güvenlik önerilerine buradan ulaşabilirsiniz.
Yorumlar