美国政府三家机构周一(8月3日)联合发出警示称,过去十年来安全研究人员经常看到的一种恶意软件与中国政府有关。
与中国政府有关的黑客在最近的网络入侵行动中使用了这种恶意软件的变种。这是华盛顿今年夏天针对中国网络能力而发布的一系列警告中的最新一个。
美国国土安全部的网络安全和基础设施安全局、美国司法部联邦调查局和国防部共同撰写的这个恶意软件分析报告说,他们“发现了中国政府网络行为者使用的一种恶意软件变种,名为‘泰门’(TAIDOOR)”。
发布这个警告的目的是“启动网络防御,减少对中国政府恶意网络活动的暴露”。该警告没有包含关于恶意软件的使用程度或针对的目标等信息。
联调局说,他们有高度的信心认为,“中国政府的行为者正在使用恶意软件的变种和代理服务器,以维持他们在受害者的网络上的存在,并进一步利用网络。”
网络安全公司火眼(FireEye Inc.)和群击(CrowdStrike)称,该恶意软件过去曾对法律、核电、航空、工程、国防工业基地、科技、政府和航天等领域和部门发起过攻击。但是在近期它的使用率下降了。