มัลแวร์ Daxin

Daxin ถูกอธิบายว่าเป็นมัลแวร์ที่ล้ำหน้าที่สุดจากผู้คุกคามที่ได้รับการสนับสนุนจากจีน รายละเอียดเกี่ยวกับภัยคุกคามได้รับการเปิดเผยในรายงานโดยนักวิจัยด้านความปลอดภัย จากการค้นพบของพวกเขา ภัยคุกคามสามารถอยู่ภายใต้เรดาร์มาเกือบทศวรรษแล้ว โดยตัวอย่าง Daxin ที่ระบุเร็วที่สุดนั้นมาจากปี 2013 ในขณะที่ปฏิบัติการโจมตีล่าสุดที่เกี่ยวข้องกับภัยคุกคามเกิดขึ้นในเดือนพฤศจิกายน 2021

แก่นแท้ของมัน Daxin คือรากฟันเทียมลับๆ ที่ช่วยให้ผู้โจมตีสามารถดำเนินการกระทำการล่วงล้ำต่างๆ บนอุปกรณ์ที่ติดไวรัสได้ อย่างไรก็ตาม เป้าหมายที่ชัดเจนของผู้โจมตีคือการรวบรวมข้อมูล เป้าหมายที่เลือกจะได้รับการคัดเลือกมาอย่างดีจากอุตสาหกรรมและภาคส่วนต่างๆ รวมถึงโทรคมนาคม การขนส่ง และการผลิต องค์กรภาครัฐยังตกเป็นเป้าหมายของ Daxin ลักษณะทั่วไประหว่างเอนทิตีที่เลือกคือมีเครือข่ายที่แข็งแกร่งและระบบป้องกันความปลอดภัยทางไซเบอร์

Daxin ได้รับการออกแบบให้ทำงานเป็นไดรเวอร์เคอร์เนลของ Windows มันเก่งในการใช้คำสั่งภายนอกเพียงคำสั่งเดียวเพื่อข้ามจากระบบที่ละเมิดหนึ่งไปยังอีกระบบหนึ่งในเครือข่าย เพื่อให้ไม่มีใครสังเกตเห็น Daxin จะไม่เปิดบริการเครือข่ายใหม่หรือพยายามสื่อสารที่อาจดูน่าสงสัย แต่จะจี้บริการ TCP/IP ที่ถูกต้องแทน ในขณะที่รับฟังรูปแบบการรับส่งข้อมูลเฉพาะที่สามารถรับรู้ได้ว่าเป็นคำสั่งที่ถูกต้อง ควรชี้ให้เห็นว่าคุณลักษณะขั้นสูงเกือบทั้งหมดของภัยคุกคามมีอยู่แล้วในเวอร์ชันแรกสุด ซึ่งแสดงทักษะและการมองการณ์ไกลของผู้สร้าง