Зловреден софтуер Daxin

Daxin се описва като най-модерният зловреден софтуер, приписван на подкрепяни от Китай заплахи. Подробности за заплахата бяха публикувани в доклад на изследователи по сигурността. Според техните констатации заплахата е била в състояние да остане под радара в продължение на близо десетилетие - най-ранните идентифицирани проби от Daxin са от 2013 г., докато последните операции за атака, включващи заплахата, се състояха през ноември 2021 г.

По своята същност Daxin е backdoor имплант, който предоставя на нападателите възможността да извършват различни натрапчиви действия върху заразените устройства. Въпреки това, очевидната цел на нападателите е събирането на данни. Избраните цели са внимателно подбрани от редица различни индустрии и сектори, включително телекомуникации, транспорт и производство. Правителствените организации също са били насочени към Daxin. Обща характеристика сред избраните субекти е, че имат стабилна защита на мрежата и киберсигурността.

Daxin е проектиран да работи като драйвер на ядрото на Windows. Той се отличава с използването на една външна команда за прескачане от една нарушена система към друга в мрежата. За да остане незабелязан, Daxin не отваря нови мрежови услуги и не опитва комуникации, които биха могли да изглеждат подозрителни. Вместо това, той отвлича легитимни TCP/IP услуги, като същевременно слуша за специфични модели на трафик, които може да разпознае като валидна команда. Трябва да се отбележи, че почти всички разширени функции на заплахата вече присъстваха в най-ранните й версии, което показва умението и далновидността на нейните създатели.