Taidoor RAT
Alguns malwares têm a capacidade de passar despercebidos ou receber o mínimo de atenção da comunidade de segurança cibernética, apesar de serem usadas em ataques cibernéticos por mais de uma década. Este é exatamente o caso do Taidoor RAT (também conhecido como Taurus RAT), um Trojan de Acesso Remoto que foi detectado pela primeira vez em 2008. O Taidoor RAT, no entanto, agora é objeto de um relatório de alerta criado em conjunto por três agências dos EUA - Cybersecurity e Agência de Segurança de Infraestrutura, que faz parte do Departamento de Segurança Interna (DHS CISA), do Comando Cibernético do Departamento de Defesa (CyberCom) e do Federal Bureau of Investigations (FBI) devido ao fato desse malware específico estar vinculado a grupos chineses de hackers patrocinados.
O FBI Adverte sobre a Nova Versão de um RAT Malware Chinês
Apesar da sua idade, o Taidoor RAT permaneceu relevante ao longo dos anos e foi visto em diferentes campanhas em 2008, 2012 e 2013. No alerta de malware, as agências dos EUA alertam que uma nova versão foi identificada como parte de novos ataques cibernéticos pelos hackers. De fato, duas versões do Taidoor RAT foram detectadas - uma projetada para arquiteturas de 32 bits e outra para 64 bits. Quando se trata de seu comportamento específico, no entanto, as versões são idênticas.
O Taidoor RAT está sendo distribuído como um arquivo de biblioteca de vínculo dinâmico de serviço, que por sua vez, contém dois outros arquivos. Um deles é um carregador, enquanto o outro contém o malware de acesso remoto real. O carregador descriptografa o arquivo RAT e o executa na memória. Uma vez operacional, o Taidoor RAT pode ser usado para diversas atividades nefastas, tais como a filtragem de dados, o download de outros malwares na máquina infectada ou o registro da atividade do usuário. Aparentemente, servidores proxy foram empregados nos ataques envolvendo o Taidoor RAT para ocultar o verdadeiro ponto de origem dos hackers.
As empresas são aconselhadas a adotar políticas de segurança cibernética suficientes, bem como a implantar um software anti-malware robusto para diminuir as chances de se tornarem vítimas do Taidoor RAT e ameaças de malware semelhantes.
