Daxin Malware

Daxin jest opisywany jako najbardziej zaawansowany szkodliwy program przypisywany cyberprzestępcom wspieranym przez Chiny. Szczegóły dotyczące zagrożenia zostały ujawnione w raporcie badaczy bezpieczeństwa. Według ich ustaleń zagrożenie pozostawało poza zasięgiem radaru przez prawie dekadę – najwcześniejsze zidentyfikowane próbki Daxin pochodzą z 2013 roku, podczas gdy ostatnie operacje ataku z udziałem tego zagrożenia miały miejsce w listopadzie 2021 roku.

U podstaw Daxin jest implant typu backdoor, który zapewnia atakującym możliwość wykonywania różnych inwazyjnych działań na zainfekowanych urządzeniach. Jednak oczywistym celem atakujących jest zbieranie danych. Wybrane cele są starannie wybierane z wielu różnych branż i sektorów, w tym telekomunikacji, transportu i produkcji. Organizacje rządowe również były atakowane za pomocą Daxin. Wspólną cechą wybranych podmiotów jest to, że posiadają solidne zabezpieczenia sieciowe i cyberbezpieczeństwa.

Daxin został zaprojektowany do działania jako sterownik jądra systemu Windows. Doskonale sprawdza się w używaniu pojedynczego polecenia zewnętrznego do przeskakiwania z jednego naruszonego systemu do drugiego w sieci. Aby pozostać niezauważonym, Daxin nie otwiera żadnych nowych usług sieciowych ani nie próbuje komunikacji, która mogłaby wydawać się podejrzana. Zamiast tego przechwytuje legalne usługi TCP/IP, jednocześnie nasłuchując określonych wzorców ruchu, które może rozpoznać jako prawidłowe polecenie. Należy podkreślić, że prawie wszystkie zaawansowane funkcje zagrożenia były obecne już w jego najwcześniejszych wersjach, co świadczy o umiejętności i dalekowzroczności jego twórców.