De Verenigde Staten beschuldigen de Chinese overheid aanvallen uit te voeren met de Taidoor-malware. De Amerikaanse overheidsinstantie CISA (Cybersecurity and Infrastructure Security Agency) slaat alarm over de permanente dreiging van spionage.
Dit type malware, die sinds 2008 opduikt, wordt in verband gebracht met de regering in Beijing. Met een Remote Access Trojan (RAT) zouden systemen worden binnengedrongen. Organisaties wordt aangeraden extra bedacht te zijn op Taidoor-infecties.
De CISA schaart zich met de verdachtmaking tot een grote rij instanties die waarschuwen tegen Chinese cyberspionage. Tot nog toe berichtte dit onderdeel van het ministerie van Homeland Security vooral over malware uit Noord-Korea. Die aandacht verschuift nu naar de Chinese overheid.
De securitybedrijven FireEye en CrowdStrike hadden eerder malware-activiteiten tegen doelen in de VS en Azië gesignaleerd die zouden worden aangestuurd vanuit China. De aanvallen richten zich volgens de bedrijven op verschillende sectoren waaronder advocatenkantoren, kernenergie, luchtvaart, defensie-industrie, technologie, overheid en vliegtuigbouw. De dreiging betreft phishing gericht op een kleine groep.
Twee maanden geleden beschuldigde Amerika de Chinese overheid ervan laboratoria te bespioneren die onderzoek doen naar Covid-19. Onlangs sloten China en de VS elkaars consulaten. In juli werden twee Chinese hackers aangeklaagd voor spionageactiviteiten die zich ook tot Nederland zouden uitstrekken.
