Daxin Malware

Daxin को चीन समर्थित खतरे वाले अभिनेताओं के लिए जिम्मेदार मैलवेयर के सबसे उन्नत टुकड़े के रूप में वर्णित किया जा रहा है। सुरक्षा शोधकर्ताओं की एक रिपोर्ट में खतरे के बारे में विवरण जारी किया गया था। उनके निष्कर्षों के अनुसार, खतरा लगभग एक दशक तक रडार के नीचे रहने में सक्षम रहा है - सबसे पहले पहचाने गए Daxin के नमूने 2013 से हैं, जबकि नवीनतम हमले के ऑपरेशन नवंबर 2021 में हुए थे।

इसके मूल में, Daxin एक पिछले दरवाजे का प्रत्यारोपण है जो हमलावरों को संक्रमित उपकरणों पर विभिन्न घुसपैठ की कार्रवाई करने की क्षमता प्रदान करता है। हालांकि, हमलावरों का स्पष्ट लक्ष्य डेटा एकत्र करना है। चुने गए लक्ष्यों को दूरसंचार, परिवहन और विनिर्माण सहित विभिन्न उद्योगों और क्षेत्रों की श्रेणी से सावधानीपूर्वक चुना जाता है। Daxin के साथ सरकारी संगठनों को भी निशाना बनाया गया है। चयनित संस्थाओं में एक सामान्य विशेषता यह है कि उनके पास मजबूत नेटवर्क और साइबर सुरक्षा सुरक्षा है।

Daxin को विंडोज कर्नेल ड्राइवर के रूप में संचालित करने के लिए डिज़ाइन किया गया है। यह नेटवर्क के भीतर एक भंग प्रणाली से दूसरे में कूदने के लिए एकल बाहरी कमांड का उपयोग करने में उत्कृष्टता प्राप्त करता है। किसी का ध्यान नहीं जाने के लिए, Daxin कोई नई नेटवर्क सेवा नहीं खोलता है या संचार का प्रयास नहीं करता है जो संदिग्ध लग सकता है। इसके बजाय, यह वैध टीसीपी/आईपी सेवाओं को हाईजैक कर लेता है, जबकि विशिष्ट ट्रैफिक पैटर्न को सुनता है जिसे वह एक वैध कमांड के रूप में पहचान सकता है। यह ध्यान दिया जाना चाहिए कि खतरे की लगभग सभी उन्नत विशेषताएं इसके शुरुआती संस्करणों में पहले से मौजूद थीं, जो इसके रचनाकारों के कौशल और दूरदर्शिता को दर्शाती हैं।