Daxin Malware

Daxin blir beskrevet som den mest avanserte delen av skadelig programvare som tilskrives Kina-støttede trusselaktører. Detaljer om trusselen ble offentliggjort i en rapport fra sikkerhetsforskere. Ifølge funnene deres har trusselen vært i stand til å holde seg under radaren i nesten et tiår - de tidligste identifiserte Daxin-prøvene er fra 2013, mens de siste angrepsoperasjonene som involverte trusselen fant sted i november 2021.

I kjernen er Daxin et bakdørsimplantat som gir angriperne muligheten til å utføre ulike påtrengende handlinger på de infiserte enhetene. Det tilsynelatende målet for angriperne er imidlertid datainnsamling. De valgte målene er nøye utvalgt fra en rekke forskjellige bransjer og sektorer, inkludert telekommunikasjon, transport og produksjon. Offentlige organisasjoner har også blitt målrettet mot Daxin. Et felles kjennetegn blant de utvalgte enhetene er at de har robust nettverks- og nettsikkerhetsbeskyttelse.

Daxin er designet for å fungere som en Windows-kjernedriver. Den utmerker seg ved å bruke en enkelt ekstern kommando for å hoppe fra ett system som bryter systemet til et annet i nettverket. For å forbli ubemerket, åpner ikke Daxin noen nye nettverkstjenester eller forsøker kommunikasjon som kan virke mistenkelig. I stedet kaprer den legitime TCP/IP-tjenester, mens den lytter etter spesifikke trafikkmønstre som den kan gjenkjenne som en gyldig kommando. Det bør påpekes at nesten alle de avanserte funksjonene til trusselen allerede var til stede i de tidligste versjonene, noe som viser dyktigheten og fremsynet til dens skapere.