Daxin Malware

Daxin beskrivs som den mest avancerade skadliga programvaran som tillskrivs Kina-stödda hotaktörer. Detaljer om hotet släpptes i en rapport från säkerhetsforskare. Enligt deras upptäckter har hotet kunnat hålla sig under radarn i nästan ett decennium - de tidigaste identifierade Daxin-proverna är från 2013 medan de senaste attackoperationerna som involverade hotet ägde rum i november 2021.

I sin kärna är Daxin ett bakdörrsimplantat som ger angriparna möjligheten att utföra olika påträngande åtgärder på de infekterade enheterna. Det uppenbara målet för angriparna är dock datainsamling. De utvalda målen är noggrant utvalda från en rad olika industrier och sektorer, inklusive telekommunikation, transport och tillverkning. Statliga organisationer har också varit måltavla med Daxin. En gemensam egenskap bland de utvalda enheterna är att de har robusta nätverks- och cybersäkerhetsskydd.

Daxin är designad för att fungera som en Windows-kärndrivrutin. Det utmärker sig med att använda ett enda externt kommando för att hoppa från ett system som har brutits till ett annat inom nätverket. För att förbli obemärkt öppnar Daxin inga nya nätverkstjänster eller försöker kommunicera som kan verka misstänkt. Istället kapar den legitima TCP/IP-tjänster, samtidigt som den lyssnar efter specifika trafikmönster som den kan känna igen som ett giltigt kommando. Det bör påpekas att nästan alla avancerade funktioner i hotet redan fanns i dess tidigaste versioner, vilket visar hur skickligheten och förutseendet hos dess skapare.