Daxin Malware
大新被描述為歸因於中國支持的威脅行為者的最先進的惡意軟件。安全研究人員在一份報告中公佈了有關威脅的詳細信息。根據他們的發現,該威脅已經能夠隱匿近十年——最早發現的大新樣本來自 2013 年,而最新的涉及該威脅的攻擊行動發生在 2021 年 11 月。
大信的核心是一個後門植入程序,它為攻擊者提供了對受感染設備進行各種侵入性操作的能力。然而,攻擊者的明顯目標是數據收集。選定的目標是從一系列不同的行業和部門中精心挑選出來的,包括電信、運輸和製造業。政府組織也成為大新的目標。所選實體的一個共同特徵是它們具有強大的網絡和網絡安全保護。
Daxin 被設計為作為 Windows 內核驅動程序運行。它擅長使用單個外部命令從一個被破壞的系統跳轉到網絡內的另一個系統。為了不引起注意,大信不會打開任何新的網絡服務或嘗試進行看似可疑的通信。相反,它會劫持合法的 TCP/IP 服務,同時偵聽可以識別為有效命令的特定流量模式。應該指出的是,幾乎所有威脅的高級功能都已經存在於其最早的版本中,顯示了其創建者的技巧和遠見。
