美國政府三家機構週一(8月3日)聯合發出警示稱,過去十年來安全研究人員經常看到的一種惡意軟件與中國政府有關。與中國政府有關的黑客在最近的網絡入侵行動中使用了這種惡意軟件的變種。這是華盛頓今年夏天針對中國網絡能力而發布的一系列警告中的最新一個。
美國國土安全部的網絡安全和基礎設施安全局、美國司法部聯邦調查局和國防部共同撰寫的這個惡意軟件分析報告說,他們“發現了中國政府網絡行為者使用的一種惡意軟件變種,名為'泰門'(TAIDOOR)”。
發布這個警告的目的是“啟動網絡防禦,減少對中國政府惡意網絡活動的暴露”。該警告沒有包含關於惡意軟件的使用程度或針對的目標等信息。
聯調局說,他們有高度的信心認為,“中國政府的行為者正在使用惡意軟件的變種和代理服務器,以維持他們在受害者的網絡上的存在,並進一步利用網絡。”
網絡安全公司火眼(FireEye Inc.)和群擊(CrowdStrike)稱,該惡意軟件過去曾對法律、核電、航空、工程、國防工業基地、科技、政府和航天等領域和部門發起過攻擊。但是在近期它的使用率下降了。
