Zlonamerna programska oprema Daxin

Daxin je opisan kot najnaprednejša zlonamerna programska oprema, ki jo pripisujejo akterjem groženj, ki jih podpira Kitajska. Podrobnosti o grožnji so objavili v poročilu varnostnih raziskovalcev. Po njihovih ugotovitvah je grožnja lahko ostala pod radarjem že skoraj desetletje - najzgodnejši ugotovljeni vzorci Daxina so iz leta 2013, medtem ko so se zadnje operacije napada, ki so vključevale grožnjo, zgodile novembra 2021.

V svojem bistvu je Daxin vsadek v zaledju, ki napadalcem omogoča izvajanje različnih vsiljivih dejanj na okuženih napravah. Vendar je očitni cilj napadalcev zbiranje podatkov. Izbrani cilji so skrbno izbrani iz vrste različnih industrij in sektorjev, vključno s telekomunikacijami, prometom in proizvodnjo. Z Daxinom so bile tarče tudi vladne organizacije. Skupna značilnost izbranih subjektov je, da imajo robustno zaščito omrežja in kibernetske varnosti.

Daxin je zasnovan tako, da deluje kot gonilnik jedra Windows. Odlikuje ga uporaba enega samega zunanjega ukaza za skok z enega vdornega sistema v drugega v omrežju. Da bi ostal neopažen, Daxin ne odpira nobenih novih omrežnih storitev ali poskuša komunikacij, ki bi se lahko zdele sumljive. Namesto tega ugrabi legitimne storitve TCP/IP, medtem ko posluša posebne vzorce prometa, ki jih lahko prepozna kot veljaven ukaz. Poudariti je treba, da so bile skoraj vse napredne funkcije grožnje prisotne že v njenih najzgodnejših različicah, kar kaže na spretnost in daljnovidnost njenih ustvarjalcev.