Daxin kenkėjiška programa

„Daxin“ apibūdinamas kaip pažangiausia kenkėjiška programa, priskiriama Kinijos remiamiems grėsmės veikėjams. Išsami informacija apie grėsmę buvo paskelbta saugumo tyrėjų ataskaitoje. Remiantis jų išvadomis, grėsmė galėjo likti po radaru beveik dešimtmetį – anksčiausiai nustatyti Daxin mėginiai yra 2013 m., o paskutinės atakos operacijos, susijusios su grėsme, įvyko 2021 m. lapkritį.

Iš esmės „Daxin“ yra užpakalinių durų implantas, suteikiantis užpuolikams galimybę atlikti įvairius įžeidžiančius veiksmus užkrėstuose įrenginiuose. Tačiau akivaizdus užpuolikų tikslas yra duomenų rinkimas. Pasirinkti tikslai yra kruopščiai atrenkami iš įvairių pramonės šakų ir sektorių, įskaitant telekomunikacijas, transportą ir gamybą. Vyriausybinės organizacijos taip pat buvo nukreiptos prieš Daxiną. Bendra pasirinktų objektų savybė yra ta, kad jie turi patikimą tinklo ir kibernetinio saugumo apsaugą.

Daxin sukurtas veikti kaip Windows branduolio tvarkyklė. Jis puikiai naudoja vieną išorinę komandą, kad perjungtų iš vienos pažeistos sistemos į kitą tinkle. Kad liktų nepastebėtas, Daxin neatidaro jokių naujų tinklo paslaugų ir nebando susisiekti, kurie gali atrodyti įtartini. Vietoj to, jis užgrobia teisėtas TCP/IP paslaugas, klausydamas konkrečių srauto modelių, kuriuos gali atpažinti kaip galiojančią komandą. Reikėtų pažymėti, kad beveik visos pažangios grėsmės ypatybės buvo pateiktos jau ankstyviausiose jos versijose, o tai rodo jos kūrėjų įgūdžius ir įžvalgumą.