برنامج Daxin الضار

يوصف Daxin بأنه أكثر البرامج الضارة تقدمًا التي تُنسب إلى جهات التهديد المدعومة من الصين. ووردت تفاصيل حول التهديد في تقرير لباحثين أمنيين. وفقًا للنتائج التي توصلوا إليها ، كان التهديد قادرًا على البقاء تحت الرادار لما يقرب من عقد من الزمان - أقدم عينات Daxin التي تم تحديدها من عام 2013 بينما حدثت أحدث عمليات الهجوم التي تنطوي على التهديد في نوفمبر 2021.

في جوهره ، Daxin عبارة عن غرسة خلفية توفر للمهاجمين القدرة على تنفيذ إجراءات تطفلية مختلفة على الأجهزة المصابة. ومع ذلك ، فإن الهدف الواضح للمهاجمين هو جمع البيانات. يتم اختيار الأهداف المختارة بعناية من مجموعة من الصناعات والقطاعات المختلفة ، بما في ذلك الاتصالات السلكية واللاسلكية والنقل والتصنيع. تم استهداف المنظمات الحكومية أيضًا باستخدام Daxin. السمة المشتركة بين الكيانات المختارة هي أن لديها حماية قوية للشبكات والأمن السيبراني.

تم تصميم Daxin ليعمل كبرنامج تشغيل Windows kernel. يتفوق في استخدام أمر خارجي واحد للقفز من نظام تم اختراقه إلى آخر داخل الشبكة. لتظل دون أن يلاحظها أحد ، لا تفتح Daxin أي خدمات شبكة جديدة أو تحاول الاتصالات التي قد تبدو مشبوهة. بدلاً من ذلك ، يقوم باختطاف خدمات TCP / IP المشروعة ، أثناء الاستماع إلى أنماط مرور محددة يمكن التعرف عليها كأمر صالح. وتجدر الإشارة إلى أن جميع الميزات المتقدمة للتهديد تقريبًا كانت موجودة بالفعل في إصداراته الأولى ، مما يُظهر مهارة وبصيرة منشئيه.