ភ្នាក់ងារបច្ចេកទេសវៃឆ្លាតនៅអាមេរិកបានចេញព័ត៌មានពីមេរោគកុំព្យូទ័រចាស់កាលពី ១២ឆ្នាំមុន តែ ត្រូវបានធ្វើបច្ចុប្បន្នភាព ហើយត្រូវបានប្រើដោយហេគឃ័រដែលមានការគាំទ្រពីរដ្ឋាភិបាលចិន និង មានគោលដៅលើរដ្ឋាភិបាល សហគ្រាស និងក្រុមអ្នកជំនាញផ្នែកនយោបាយ និងសេដ្ឋកិច្ច។

មេរោគ malware ត្រូវបានឱ្យឈ្មោះថា “Taidoor” អាចធ្វើការសម្របសម្រួលប្រព័ន្ធយ៉ាងជំនាញកាលពី ដើមឆ្នាំ ២០០៨ ជាមួយនឹងការដាក់ពង្រាយទៅក្នុងបណ្តាញ network របស់ជនរងគ្រោះដើម្បីលួចចូល បញ្ជា។ ភ្នាក់ងារសុវត្ថិភាពហេដ្ឋារចនាសម្ព័ន្ធ (CISA) និងសុវត្ថិភាពអ៊ីនធឺណិតអាមេរិក ភ្នាក់ងារស៊ើប អង្កេតរបស់ក្រសួងយុត្តិធម៌ (FBI) និងក្រសួងការពារជាតិ (DoD) បានថ្លែងនៅក្នុងកិច្ចប្រជុំផ្តល់ យោបល់ថា៖ ”FBI មានភាពជឿជាក់យ៉ាងមុតមាំថា រដ្ឋាភិបាលចិនកំពុងតែប្រើមេរោគ malware ដែលបានធ្វើបច្ចុប្បន្នភាពថ្មីនេះ ភ្ជាប់ជាមួយ proxy server ដើម្បីរក្សាវត្តមានជនរងគ្រោះនៅក្នុង network និងស្វែងរកជនរងគ្រោះបន្ថែម”។

ទោះបីជាយ៉ាងណា មេរោគ malware នេះមិនមែនជាមេរោគថ្មីទេ។ នៅក្នុងការវិភាគដោយអ្នក ស្រាវជ្រាវ Trend Micro នៅឆ្នាំ ២០១២ បានឱ្យដឹងថា អ្នកនៅពីក្រោយមេរោគ Taidoor ត្រូវបានរក ឃើញថាបានប្រើអ៊ីម៉ែលសាធារណៈក្នុងទម្រង់ជា PDF file អាក្រក់ សំដៅទៅរករដ្ឋាភិបាលតៃវ៉ាន់។ យោងតាមយោបល់ចុងក្រោយបានឱ្យដឹងថា ការប្រើឯកសារជានុយដែលមានផ្ទុកមាតិកាអាក្រក់ ភ្ជាប់នឹង spear-phishing emails ដែលហេគឃ័រធ្លាប់ប្រើពីមុនដែរ។ 

ភ្នាក់ងារបាននិយាយថា៖ “Taidoor ត្រូវបានតំឡើងនៅលើប្រព័ន្ធគោលដៅជាសេវា dynamic link library (DLL) និងត្រូវបានបង្កើតជា file ២”។ “File ទី១ គឺជា loader ដែលត្រូវបានចាប់ផ្តើមជា service ។ The loader (ml.dll) ឌីគ្រីប file ទី២ (svchost.dll) និងប្រតិបត្តិការនៅក្នុងអង្គចងចាំ ដែលជា Remote Access Trojan (RAT) ចំបង”។ បន្ថែមពីលើប្រតិបត្តិការ remote commands មេរោគ Taidoor មកជា មួយនឹងលក្ខណៈពិសេសដែលអាចប្រមួលទិន្នន័យ file system data, capture screenshots និង អាចប្រមូលព័ត៌មានសំខាន់ៗផងដែរ។ CISA បានផ្តល់អនុសាសន៍ទៅកាន់អ្នកប្រើ និងអ្នកគ្រប់គ្រងឱ្យធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធដំណើរ OS របស់ ខ្លួនឱ្យទាន់ពេល, បិទ (disable) File និង Printer sharing services, ប្រើពាក្យសម្ងាត់រឹងមាំ និងប្រុង ប្រយ័ត្ននៅពេលបើក email attachments៕