Daxin Malware

Daxin po përshkruhet si pjesa më e avancuar e malware që i atribuohet aktorëve të kërcënimit të mbështetur nga Kina. Detajet rreth kërcënimit u publikuan në një raport nga studiuesit e sigurisë. Sipas gjetjeve të tyre, kërcënimi ka qenë në gjendje të qëndrojë nën radar për gati një dekadë - mostrat më të hershme të identifikuara të Daxin janë të vitit 2013 ndërsa operacionet e fundit të sulmit që përfshijnë kërcënimin u zhvilluan në nëntor 2021.

Në thelbin e tij, Daxin është një implant me dyer të pasme që u siguron sulmuesve aftësinë për të kryer veprime të ndryshme ndërhyrëse në pajisjet e infektuara. Megjithatë, qëllimi i dukshëm i sulmuesve është mbledhja e të dhënave. Objektivat e zgjedhura janë zgjedhur me kujdes nga një sërë industrish dhe sektorësh të ndryshëm, duke përfshirë telekomunikacionin, transportin dhe prodhimin. Organizatat qeveritare gjithashtu kanë qenë në shënjestër të Daxin. Një karakteristikë e përbashkët midis subjekteve të përzgjedhura është se ato kanë mbrojtje të fuqishme të rrjetit dhe të sigurisë kibernetike.

Daxin është krijuar për të funksionuar si drejtues i kernelit të Windows. Ai shkëlqen në përdorimin e një komande të vetme të jashtme për të kaluar nga një sistem i dëmtuar në tjetrin brenda rrjetit. Për të mbetur pa u vënë re, Daxin nuk hap asnjë shërbim të ri të rrjetit ose nuk tenton komunikime që mund të duken të dyshimta. Në vend të kësaj, ai rrëmben shërbimet legjitime TCP/IP, ndërsa dëgjon për modele specifike trafiku që mund t'i njohë si një komandë të vlefshme. Duhet të theksohet se pothuajse të gjitha tiparet e avancuara të kërcënimit ishin tashmë të pranishme në versionet e tij më të hershme, duke treguar aftësinë dhe largpamësinë e krijuesve të tij.