Daxin haittaohjelma

Daxinia kuvataan edistyneimmäksi haittaohjelmaksi, joka johtuu Kiinan tukemista uhkatekijöistä. Yksityiskohdat uhasta julkaistiin turvallisuustutkijoiden raportissa. Heidän havaintojensa mukaan uhka on kyennyt pysymään tutkan alla lähes vuosikymmenen ajan – varhaisimmat tunnistetut Daxin-näytteet ovat vuodelta 2013, kun taas viimeisimmät uhkaa koskevat hyökkäykset tapahtuivat marraskuussa 2021.

Daxin on pohjimmiltaan takaoven implantti, joka tarjoaa hyökkääjille mahdollisuuden suorittaa erilaisia tunkeilevia toimia tartunnan saaneille laitteille. Hyökkääjien ilmeinen tavoite on kuitenkin tietojen kerääminen. Valitut kohteet on valittu huolellisesti useilta eri toimialoilta ja sektoreilta, mukaan lukien tietoliikenne, kuljetus ja valmistus. Myös valtion järjestöt ovat joutuneet Daxinin kohteena. Yhteistä valituille kokonaisuuksille on, että niillä on vankka verkko- ja kyberturvallisuussuoja.

Daxin on suunniteltu toimimaan Windows-ytimen ohjaimena. Se käyttää erinomaista yksittäistä ulkoista komentoa hyppäämään rikotun järjestelmästä toiseen verkon sisällä. Pysyäkseen huomaamattomana Daxin ei avaa uusia verkkopalveluita tai yritä kommunikoida, joka saattaa vaikuttaa epäilyttävältä. Sen sijaan se kaappaa lailliset TCP/IP-palvelut samalla kun se kuuntelee tiettyjä liikennemalleja, jotka se tunnistaa kelvollisiksi komennoiksi. On syytä huomauttaa, että lähes kaikki uhan edistyneet ominaisuudet olivat olemassa jo sen varhaisissa versioissa, mikä osoitti sen tekijöiden taitoa ja ennakointia.