2020年8月4日

 

美國政府三家機構週一(8月3日)聯合發出警示稱，過去十年來安全研究人員經常看到的一種惡意軟體與中國政府有關。與中國政府有關的駭客，在最近的網路入侵行動中使用了這種惡意軟體的變種。這是華盛頓今年夏天針對中國網路能力而發佈的一系列警告中的最新一個。

美國國土安全部的網路安全和基礎設施安全局、美國司法部聯邦調查局和國防部共同撰寫的這個惡意軟體分析報告說，他們“發現中國政府網路行為者使用的一種惡意軟體變種，名為‘泰門’(TAIDOOR)”。

發佈這個警告的目的是“啟動網路防禦，減少對中國政府惡意網路活動的暴露”。該警告沒有包含關於惡意軟體的使用程度或針對的目標等資訊。

 

聯調局說，他們有高度的信心認為，“中國政府的行為者正在使用惡意軟體的變種和代理伺服器，以維持他們在受害者的網路上的存在，並進一步利用網路。”

網路安全公司火眼（FireEye Inc.）和群擊（CrowdStrike）稱，該惡意軟體過去曾對法律、核電、航空、工程、國防工業基地、科技、政府和航太等領域和部門發起過攻擊。但是在近期它的使用率下降了。