Daxin 악성코드

Daxin은 중국의 지원을 받는 위협 행위자들이 사용하는 가장 발전된 멀웨어로 설명되고 있습니다. 위협에 대한 세부 정보는 보안 연구원의 보고서에서 공개되었습니다. 그들의 연구 결과에 따르면 위협은 거의 10년 동안 레이더 아래에 머물 수 있었습니다. 가장 먼저 식별된 Daxin 샘플은 2013년부터이며 위협과 관련된 최신 공격 작업은 2021년 11월에 발생했습니다.

핵심적으로 Daxin은 공격자가 감염된 장치에서 다양한 침입 작업을 수행할 수 있는 능력을 제공하는 백도어 임플란트입니다. 그러나 공격자의 명백한 목표는 데이터 수집입니다. 선택한 대상은 통신, 운송 및 제조를 포함한 다양한 산업 및 부문에서 신중하게 선택됩니다. 정부 기관도 Daxin의 표적이 되었습니다. 선택된 엔터티의 공통된 특징은 강력한 네트워크 및 사이버 보안 보호 기능을 가지고 있다는 것입니다.

Daxin은 Windows 커널 드라이버로 작동하도록 설계되었습니다. 단일 외부 명령을 사용하여 네트워크 내에서 침해된 시스템에서 다른 시스템으로 이동하는 데 탁월합니다. 눈에 띄지 않게 하기 위해 Daxin은 새로운 네트워크 서비스를 열거나 의심스러워 보일 수 있는 통신을 시도하지 않습니다. 그 대신, 유효한 명령으로 인식할 수 있는 특정 트래픽 패턴을 수신 대기하면서 합법적인 TCP/IP 서비스를 하이재킹합니다. 위협의 거의 모든 고급 기능이 초기 버전에 이미 존재하여 제작자의 기술과 선견지명을 보여줍니다.