Kina-tilknyttede trusselskuespillere slipper løs den skjulte Daxin-bakdøren

Kinesiske trusselaktører ser ut til å bruke en ny nyttelast, som er en etterfølger av Daxin-skadevarefamilien som først dukket opp i 2013. Selvfølgelig ville ti år gammel skadelig programvare ikke klare seg godt mot moderne antivirusverktøy og -tiltak, og dette er grunnen til at kriminelle bak har innført noen store endringer. Den nye trusselen, kalt Stealthy Daxin, kommer med et bredt spekter av forbedringer, som kan gjøre den til en av de farligste delene av skadelig programvare som kommer ut av Kina.

The Stealthy Daxin fungerer som en trojansk bakdør, og den legger stor vekt på å forbli uoppdaget. For å oppnå dette har skaperne brukt et bredt spekter av triks. For eksempel har skadelig programvare muligheten til å kapre kjørende Windows-tjenester for å utføre oppgavene, eller maskere nettverkstrafikk. Det siste oppnås ved å blande de ondsinnede nettverkspakkene med de legitime som systemet sender ut og mottar.

En annen særegen funksjon ved Stealthy Daxin Backdoor er dens evne til å kjøre kode på flere maskiner samtidig. De kriminelle kan sende én kommando til et infisert nettverk, og alle aktive systemer vil utføre den. Dette gir mulighet for raske og destruktive handlinger, og det betyr også at Stealthy Daxin-operatørene ikke går for lavthengende frukt. I stedet. De er fast bestemt på å kompromittere hele nettverk og spre seg sideveis.

For å toppe det hele, har Stealthy Daxin muligheten til å utføre eksterne kommandoer og jobbe med filsystemet. Disse to funksjonene alene lar implantatet distribuere ytterligere skadelig programvare, stjele filer og mye mer.