Daxin Malware
大新被描述为归因于中国支持的威胁行为者的最先进的恶意软件。安全研究人员在一份报告中公布了有关威胁的详细信息。根据他们的发现,该威胁已经能够隐匿近十年——最早发现的大新样本来自 2013 年,而最新的涉及该威胁的攻击行动发生在 2021 年 11 月。
大信的核心是一个后门植入程序,它为攻击者提供了对受感染设备进行各种侵入性操作的能力。然而,攻击者的明显目标是数据收集。选定的目标是从一系列不同的行业和部门中精心挑选出来的,包括电信、运输和制造业。政府组织也成为大新的目标。所选实体的一个共同特征是它们具有强大的网络和网络安全保护。
Daxin 被设计为作为 Windows 内核驱动程序运行。它擅长使用单个外部命令从一个被破坏的系统跳转到网络内的另一个系统。为了不引起注意,大信不会打开任何新的网络服务或尝试进行看似可疑的通信。相反,它会劫持合法的 TCP/IP 服务,同时侦听可以识别为有效命令的特定流量模式。应该指出的是,几乎所有威胁的高级功能都已经存在于其最早的版本中,显示了其创建者的技巧和远见。
