Daxin Malware

A Daxint a Kína által támogatott fenyegetés szereplőinek tulajdonított legfejlettebb rosszindulatú programként írják le. A fenyegetéssel kapcsolatos részleteket a biztonsági kutatók jelentésében hozták nyilvánosságra. Megállapításaik szerint a fenyegetés közel egy évtizede a radar alatt tudott maradni – a legkorábban azonosított Daxin minták 2013-ból származnak, míg a fenyegetéssel járó legutóbbi támadásokra 2021 novemberében került sor.

Lényegében a Daxin egy hátsó ajtó implantátum, amely lehetővé teszi a támadók számára, hogy különféle tolakodó műveleteket hajtsanak végre a fertőzött eszközökön. A támadók látszólagos célja azonban az adatgyűjtés. A kiválasztott célokat gondosan választják ki számos különféle iparágból és ágazatból, beleértve a távközlést, a szállítást és a gyártást. A Daxint kormányzati szervezetek is célba vették. A kiválasztott entitások közös jellemzője, hogy robusztus hálózati és kiberbiztonsági védelemmel rendelkeznek.

A Daxint úgy tervezték, hogy Windows kernel-illesztőprogramként működjön. Kiváló abban, hogy egyetlen külső paranccsal ugorjon át a hálózaton belül az egyik feltört rendszerről a másikra. Hogy észrevétlen maradjon, a Daxin nem nyit új hálózati szolgáltatásokat, és nem kísérel meg olyan kommunikációt, amely gyanúsnak tűnhet. Ehelyett eltéríti a legitim TCP/IP szolgáltatásokat, miközben figyeli a meghatározott forgalmi mintákat, amelyeket érvényes parancsként ismer fel. Ki kell emelni, hogy a fenyegetés szinte minden fejlett funkciója már a legkorábbi verziókban is jelen volt, ami az alkotók hozzáértését és előrelátását mutatja.