Daxin Malware

Daxin, Çin destekli tehdit aktörlerine atfedilen en gelişmiş kötü amaçlı yazılım parçası olarak tanımlanıyor. Tehditle ilgili ayrıntılar, güvenlik araştırmacıları tarafından bir raporda yayınlandı. Bulgularına göre, tehdit yaklaşık on yıl boyunca radarın altında kalmayı başardı - tespit edilen en eski Daxin örnekleri 2013'ten, tehdidi içeren en son saldırı operasyonları Kasım 2021'de gerçekleşti.

Daxin özünde, saldırganlara virüslü cihazlarda çeşitli müdahaleci eylemler gerçekleştirme yeteneği sağlayan bir arka kapı implantıdır. Ancak saldırganların görünürdeki amacı veri toplamaktır. Seçilen hedefler, telekomünikasyon, ulaşım ve imalat dahil olmak üzere bir dizi farklı endüstri ve sektörden özenle seçilir. Devlet kurumları da Daxin ile hedef alındı. Seçilen varlıklar arasında ortak bir özellik, sağlam ağ ve siber güvenlik korumalarına sahip olmalarıdır.

Daxin, bir Windows çekirdek sürücüsü olarak çalışacak şekilde tasarlanmıştır. Ağ içinde ihlal edilmiş bir sistemden diğerine atlamak için tek bir harici komut kullanma konusunda mükemmeldir. Daxin, fark edilmemek için yeni ağ hizmetleri açmaz veya şüpheli görünebilecek iletişimleri denemez. Bunun yerine, geçerli bir komut olarak algılayabileceği belirli trafik kalıplarını dinlerken meşru TCP/IP hizmetlerini ele geçirir. Tehdidin neredeyse tüm gelişmiş özelliklerinin, yaratıcılarının beceri ve öngörülerini gösteren ilk sürümlerinde zaten mevcut olduğuna dikkat edilmelidir.