Ηθοποιοί απειλών που συνδέονται με την Κίνα απελευθερώνουν την κρυφή πόρτα του Daxin

Οι κινέζοι φορείς απειλών φαίνεται να χρησιμοποιούν ένα νέο ωφέλιμο φορτίο, το οποίο είναι διάδοχος της οικογένειας κακόβουλου λογισμικού Daxin που εμφανίστηκε για πρώτη φορά το 2013. Φυσικά, το κακόβουλο λογισμικό δέκα ετών δεν θα τα πήγαινε καλά έναντι των σύγχρονων εργαλείων και μέτρων προστασίας από ιούς, και αυτός είναι ο λόγος που το εγκληματίες πίσω από αυτό έχουν εισαγάγει ορισμένες σημαντικές αλλαγές. Η νέα απειλή, που ονομάζεται Stealthy Daxin, συνοδεύεται από ένα ευρύ φάσμα βελτιώσεων, οι οποίες θα μπορούσαν να τη μετατρέψουν σε ένα από τα πιο επικίνδυνα κομμάτια κακόβουλου λογισμικού που θα βγει από την Κίνα.

Το Stealthy Daxin λειτουργεί σαν Trojan Backdoor και δίνει έμφαση στο να παραμείνει απαρατήρητο. Για να το πετύχουν αυτό, οι δημιουργοί του έχουν χρησιμοποιήσει μια μεγάλη γκάμα κόλπων. Για παράδειγμα, το κακόβουλο λογισμικό έχει τη δυνατότητα να παραβιάσει τις εκτελούμενες υπηρεσίες των Windows προκειμένου να εκτελέσει τις εργασίες του ή να κρύψει την κυκλοφορία του δικτύου. Το τελευταίο επιτυγχάνεται με την ανάμειξη των κακόβουλων πακέτων δικτύου με τα νόμιμα που στέλνει και λαμβάνει το σύστημα.

Ένα άλλο περίεργο χαρακτηριστικό του Stealthy Daxin Backdoor είναι η ικανότητά του να εκτελεί κώδικα σε πολλαπλές μηχανές ταυτόχρονα. Οι εγκληματίες μπορούν να στείλουν μία εντολή σε ένα μολυσμένο δίκτυο και όλα τα ενεργά συστήματα θα την εκτελέσουν. Αυτό επιτρέπει γρήγορες και καταστροφικές ενέργειες και σημαίνει επίσης ότι οι χειριστές του Stealthy Daxin δεν επιδιώκουν φρούτα με χαμηλά επίπεδα. Αντι αυτου. Είναι αποφασισμένοι να παραβιάσουν ολόκληρα δίκτυα και να εξαπλωθούν πλευρικά.

Επιπροσθέτως, το Stealthy Daxin έχει τη δυνατότητα να εκτελεί απομακρυσμένες εντολές και να λειτουργεί με το σύστημα αρχείων. Αυτά τα δύο χαρακτηριστικά από μόνα τους επιτρέπουν στο εμφύτευμα να αναπτύξει επιπλέον κακόβουλο λογισμικό, να κλέψει αρχεία και πολλά άλλα.