Powiązani z Chinami aktorzy zagrożeń uwalniają ukryte tylne drzwi Daxin

Wydaje się, że chińscy cyberprzestępcy wykorzystują nowy ładunek, który jest następcą rodziny złośliwego oprogramowania Daxin, która pojawiła się po raz pierwszy w 2013 roku. stojący za nim przestępcy wprowadzili kilka poważnych zmian. Nowe zagrożenie, nazwane Stealthy Daxin, zawiera szereg ulepszeń, które mogą przekształcić go w jeden z najniebezpieczniejszych szkodliwych programów, które mogą pochodzić z Chin.

Stealthy Daxin działa jak trojan backdoor i kładzie duży nacisk na pozostawanie niewykrytym. Aby to osiągnąć, jego twórcy zastosowali szeroką gamę trików. Na przykład złośliwe oprogramowanie może przejąć kontrolę nad uruchomionymi usługami systemu Windows w celu wykonywania swoich zadań lub maskowania ruchu sieciowego. To ostatnie osiąga się poprzez mieszanie szkodliwych pakietów sieciowych z legalnymi, które system wysyła i odbiera.

Inną osobliwą cechą Backdoora Stealthy Daxin jest możliwość wykonywania kodu na wielu komputerach jednocześnie. Przestępcy mogą wysłać jedno polecenie do zainfekowanej sieci, a wszystkie aktywne systemy je wykonają. Pozwala to na szybkie i destrukcyjne działania, a także oznacza, że operatorzy Stealthy Daxin nie wybierają nisko wiszących owoców. Zamiast. Są zdeterminowani narażać całe sieci i rozprzestrzeniać się na boki.

Co więcej, Stealthy Daxin ma możliwość wykonywania zdalnych poleceń i pracy z systemem plików. Same te dwie funkcje pozwalają implantowi na wdrażanie dodatkowego złośliwego oprogramowania, kradzież plików i wiele więcej.