Attori di minacce legati alla Cina scatenano il furtivo Daxin Backdoor
Gli attori cinesi delle minacce sembrano utilizzare un nuovo carico utile, che è un successore della famiglia di malware Daxin emersa per la prima volta nel 2013. Naturalmente, il malware vecchio di dieci anni non andrebbe bene contro i moderni strumenti e misure antivirus, ed è per questo che il i criminali dietro di esso hanno introdotto alcuni importanti cambiamenti. La nuova minaccia, soprannominata Stealthy Daxin, include un'ampia gamma di miglioramenti, che potrebbero trasformarla in uno dei malware più pericolosi usciti dalla Cina.
Lo Stealthy Daxin funziona come un Trojan Backdoor e sottolinea fortemente il rimanere inosservato. Per raggiungere questo obiettivo, i suoi creatori hanno utilizzato una vasta gamma di trucchi. Ad esempio, il malware ha la capacità di dirottare i servizi Windows in esecuzione per eseguire le proprie attività o di mascherare il traffico di rete. Quest'ultimo si ottiene mescolando i pacchetti di rete dannosi con quelli legittimi che il sistema invia e riceve.
Un'altra caratteristica peculiare di Stealthy Daxin Backdoor è la sua capacità di eseguire codice su più macchine contemporaneamente. I criminali possono inviare un comando a una rete infetta e tutti i sistemi attivi lo eseguiranno. Ciò consente azioni rapide e distruttive e significa anche che gli operatori Stealthy Daxin non stanno cercando frutti a bassa quota. Invece. Sono determinati a compromettere intere reti e diffondersi lateralmente.
Per finire, Stealthy Daxin ha la capacità di eseguire comandi remoti e lavorare con il file system. Queste due funzionalità da sole consentono all'impianto di distribuire malware aggiuntivo, rubare file e molto altro.