中国にリンクされた脅威アクターがステルスダキシンバックドアを解き放つ
中国の脅威アクターは、2013年に最初に表面化したDaxinマルウェアファミリーの後継である新しいペイロードを使用しているようです。もちろん、10年前のマルウェアは、最新のウイルス対策ツールや対策にうまく対応できません。そのため、その背後にある犯罪者は、いくつかの大きな変化をもたらしました。 Stealthy Daxinと呼ばれる新しい脅威には、さまざまな改善が加えられており、中国から出てくる最も危険なマルウェアの1つになる可能性があります。
Stealthy Daxinは、トロイの木馬のバックドアのように動作し、検出されないままにすることを非常に重視しています。これを達成するために、その作成者はさまざまなトリックを使用してきました。たとえば、マルウェアには、タスクを実行するため、またはネットワークトラフィックをマスクするために、実行中のWindowsサービスを乗っ取る機能があります。後者は、悪意のあるネットワークパッケージを、システムが送受信する正当なネットワークパッケージと混合することによって実現されます。
Stealthy Daxin Backdoorのもう1つの特徴は、複数のマシンで一度にコードを実行できることです。犯罪者は感染したネットワークに1つのコマンドを送信でき、すべてのアクティブなシステムがそれを実行します。これにより、迅速で破壊的な行動が可能になります。また、ステルスダクシンのオペレーターが手に負えない果物を求めていないことも意味します。その代わり。それらは、ネットワーク全体を危険にさらし、横方向に広がることに基づいています。
さらに、Stealthy Daxinには、リモートコマンドを実行し、ファイルシステムを操作する機能があります。これらの2つの機能だけで、インプラントは追加のマルウェアを展開したり、ファイルを盗んだりすることができます。