Daxin Malware

Daxin מתואר כחלק המתקדם ביותר של תוכנות זדוניות המיוחסות לגורמי איומים הנתמכים על ידי סין. פרטים על האיום פורסמו בדו"ח של חוקרי אבטחה. על פי ממצאיהם, האיום הצליח להישאר מתחת לרדאר במשך כמעט עשור - דגימות הדקסין המוקדמות ביותר שזוהו הן משנת 2013, בעוד שמבצעי התקיפה האחרונים שכללו את האיום התרחשו בנובמבר 2021.

בבסיסו, Daxin הוא שתל בדלת אחורית המספק לתוקפים את היכולת לבצע פעולות פולשניות שונות במכשירים הנגועים. עם זאת, המטרה לכאורה של התוקפים היא איסוף נתונים. היעדים שנבחרו נבחרים בקפידה ממגוון של תעשיות ומגזרים שונים, כולל טלקומוניקציה, תחבורה וייצור. גם ארגונים ממשלתיים היו ממוקדים בדאקסין. מאפיין משותף בין הגופים הנבחרים הוא שיש להם הגנות רשת ואבטחת סייבר חזקות.

Daxin תוכנן לפעול כמנהל התקן ליבה של Windows. הוא מצטיין בשימוש בפקודה חיצונית אחת כדי לקפוץ ממערכת נפרצה אחת לאחרת בתוך הרשת. כדי להישאר ללא תשומת לב, Daxin לא פותחת שום שירותי רשת חדשים או מנסה תקשורת שעלולה להיראות חשודה. במקום זאת, הוא חוטף שירותי TCP/IP לגיטימיים, תוך האזנה לדפוסי תעבורה ספציפיים שהוא יכול לזהות כפקודה חוקית. יש לציין שכמעט כל המאפיינים המתקדמים של האיום כבר היו נוכחים בגרסאותיו המוקדמות, מה שמראה את המיומנות וראיית הנולד של יוצריו.