国土安全保障省のサイバーセキュリティ・インフラセキュリティ機関(CISA)の報告書によると、中国政府はTAIDOORマルウェアを利用してリモートアクセス・トロイの木馬攻撃を仕掛けていることが明らかになりました。TAIDOORは、サービス・ダイナミック・リンク・ライブラリ(DLL)としてターゲットのシステムにインストールされ、2つのファイルで構成されています。最初のファイルはローダーで、サービスとして起動します。ローダーは2つ目のファイルを解読し、メモリ内で実行しますが、これがメインのRAT です。Deep Instinctがどのようにして攻撃を検知し起動を防ぐか、この動画をご覧ください。