Kínához köthető fenyegető színészek szabadítják fel a lopakodó Daxin hátsó ajtót

Úgy tűnik, hogy a kínai fenyegetettség szereplői egy új rakományt használnak, amely a Daxin kártevőcsalád utódja, amely először 2013-ban jelent meg. Természetesen a tíz éves kártevők nem állnának jól a modern víruskereső eszközökkel és intézkedésekkel szemben, és ez az oka annak, hogy a mögötte álló bűnözők jelentős változtatásokat vezettek be. A Stealthy Daxin névre keresztelt új fenyegetés számos fejlesztést tartalmaz, amelyek a Kínából kikerülő rosszindulatú programok egyik legveszélyesebb darabjává tehetik.

A Stealthy Daxin úgy működik, mint egy trójai hátsó ajtó, és nagy hangsúlyt fektet az észrevétlenségre. Ennek elérése érdekében készítői sokféle trükköt alkalmaztak. Például a rosszindulatú program képes eltéríteni a futó Windows-szolgáltatásokat, hogy végrehajtsa feladatait, vagy elfedheti a hálózati forgalmat. Ez utóbbi úgy érhető el, hogy a rosszindulatú hálózati csomagokat összekeverik azokkal a legális csomagokkal, amelyeket a rendszer küld és fogad.

A Stealthy Daxin Backdoor másik sajátossága, hogy képes egyszerre több gépen kódot futtatni. A bűnözők egy parancsot küldhetnek a fertőzött hálózatnak, és az összes aktív rendszer végrehajtja azt. Ez gyors és pusztító akciókat tesz lehetővé, és azt is jelenti, hogy a Stealthy Daxin kezelői nem keresik az alacsonyan csüngő gyümölcsöket. Helyette. Eltökélt szándékuk, hogy kompromittáljanak teljes hálózatokat és oldalirányban terjedjenek.

Mindennek tetejébe a Stealthy Daxin képes távoli parancsok végrehajtására és a fájlrendszerrel való együttműködésre. Ez a két funkció önmagában is lehetővé teszi az implantátum számára további rosszindulatú programok telepítését, fájlok ellopását és még sok mást.