Des acteurs de la menace liés à la Chine libèrent la porte dérobée Daxin furtive
Les acteurs chinois de la menace semblent utiliser une nouvelle charge utile, qui est un successeur de la famille de logiciels malveillants Daxin qui a fait surface pour la première fois en 2013. Bien sûr, les logiciels malveillants vieux de dix ans ne feraient pas bien face aux outils et mesures antivirus modernes, et c'est pourquoi le criminels derrière elle ont introduit des changements majeurs. La nouvelle menace, baptisée Stealthy Daxin, s'accompagne d'un large éventail d'améliorations, qui pourraient en faire l'un des logiciels malveillants les plus dangereux à sortir de Chine.
Le Stealthy Daxin fonctionne comme une porte dérobée de Troie, et il met fortement l'accent sur le fait de ne pas être détecté. Pour y parvenir, ses créateurs ont utilisé un large éventail d'astuces. Par exemple, le logiciel malveillant a la capacité de détourner les services Windows en cours d'exécution afin d'exécuter ses tâches ou de masquer le trafic réseau. Ce dernier est obtenu en mélangeant les packages réseau malveillants avec ceux légitimes que le système envoie et reçoit.
Une autre caractéristique particulière de Stealthy Daxin Backdoor est sa capacité à exécuter du code sur plusieurs machines à la fois. Les criminels peuvent envoyer une commande à un réseau infecté et tous les systèmes actifs l'exécuteront. Cela permet des actions rapides et destructrices, et cela signifie également que les opérateurs Stealthy Daxin ne recherchent pas de fruits à portée de main. À la place. Ils sont déterminés à compromettre des réseaux entiers et à se propager latéralement.
Pour couronner le tout, Stealthy Daxin a la capacité d'exécuter des commandes à distance et de travailler avec le système de fichiers. Ces deux fonctionnalités à elles seules permettent à l'implant de déployer des logiciels malveillants supplémentaires, de voler des fichiers et bien plus encore.