| 風險等級: | 高度威脅 |
| 摘 要: | 病毒通告:國家級駭客組織所利用之惡意程式TAIDOOR,請勿點選或開啟任何可疑的檔案並提高警覺! |
| 解決辦法: | 1.部署黑名單於防護設備進行偵測,監控是否有資訊設 備已遭入侵 2.可依參考資訊連結,取得詳細惡意程式特徵如雜湊值與偵測規則,用以偵測系統是否存在相關惡意程式, 若確認資訊設備已遭入侵,建議立即進行必要處理措 施: (1)針對受害電腦進行資安事件應變處理。 (2)重新安裝作業系統,並更新作業系統及相關應用軟體。 |
| 細節描述: | 1.Taidoor早在2008年就被用於系統攻擊。最新發現到的樣本是Taidoor x86及x64版本,它是以一個服務DLL檔安裝到目標系統內,執行後釋出兩個檔案。 第一個是Taidoor下載器,負責下載並解密出第二個檔案,即主要的遠端存取木馬程式(RAT),也就是Taidoor,它會被寫入電腦記憶體中執行。 Taidoor RAT一半是代理伺服器部署,以避免曝露出來源伺服器。 2.IP/host黑名單如下: 3. SHA256雜湊值如下: |
| 參考資訊: | US-CERT iThome |