Škodlivý software Daxin

Daxin je popisován jako nejpokročilejší malware připisovaný aktérům hrozeb podporovaným Čínou. Podrobnosti o hrozbě byly zveřejněny ve zprávě bezpečnostních výzkumníků. Podle jejich zjištění byla hrozba schopna zůstat pod radarem téměř deset let – nejdříve identifikované vzorky Daxinu jsou z roku 2013, zatímco poslední útočné operace zahrnující hrozbu proběhly v listopadu 2021.

Ve svém jádru je Daxin implantátem zadních vrátek, který útočníkům poskytuje možnost provádět různé rušivé akce na infikovaných zařízeních. Zdánlivým cílem útočníků je však sběr dat. Zvolené cíle jsou pečlivě vybírány z řady různých průmyslových odvětví a sektorů, včetně telekomunikací, dopravy a výroby. Daxin se stal terčem také vládních organizací. Společnou charakteristikou vybraných subjektů je, že mají robustní síťovou a kybernetickou ochranu.

Daxin je navržen tak, aby fungoval jako ovladač jádra Windows. Vyniká v používání jediného externího příkazu k přeskočení z jednoho narušeného systému na druhý v rámci sítě. Aby Daxin zůstal bez povšimnutí, neotevírá žádné nové síťové služby ani se nepokouší o komunikaci, která by se mohla zdát podezřelá. Místo toho unese legitimní služby TCP/IP, zatímco naslouchá konkrétním vzorcům provozu, které dokáže rozpoznat jako platný příkaz. Je třeba zdůraznit, že téměř všechny pokročilé funkce hrozby byly přítomny již v jejích raných verzích, což dokazuje dovednost a prozíravost jejích tvůrců.