Шкідливе програмне забезпечення Daxin

Daxin описують як найдосконалішу шкідливу програму, яку приписують підтримуваним Китаєм загрозам. Подробиці про загрозу оприлюднили у звіті дослідників безпеки. Згідно з їхніми висновками, загроза могла залишатися під радаром майже десятиліття – найперші ідентифіковані зразки Daxin датовані 2013 роком, а останні операції з атаки, пов’язані з загрозою, відбулися в листопаді 2021 року.

За своєю суттю Daxin — це бэкдор-імплант, який надає зловмисникам можливість здійснювати різні нав’язливі дії на заражених пристроях. Однак очевидною метою зловмисників є збір даних. Вибрані цілі ретельно відбираються з ряду різних галузей і секторів, включаючи телекомунікації, транспорт і виробництво. Урядові організації також були мішенню з Daxin. Загальною характеристикою вибраних організацій є надійний захист мережі та кібербезпеки.

Daxin призначений для роботи як драйвер ядра Windows. Він відмінно використовує одну зовнішню команду для переходу від однієї зламаної системи до іншої в мережі. Щоб залишитися непоміченим, Daxin не відкриває жодних нових мережевих служб і не намагається зв’язку, яка може здатися підозрілою. Замість цього він захоплює легітимні послуги TCP/IP, прослуховуючи певні шаблони трафіку, які він може розпізнати як дійсну команду. Слід зазначити, що майже всі розширені можливості загрози вже були присутні в її найраніших версіях, що свідчить про майстерність і передбачливість її творців.