Atores de ameaças ligados à China liberam o backdoor furtivo de Daxin

Os agentes de ameaças chineses parecem estar usando uma nova carga útil, que é uma sucessora da família de malware Daxin que surgiu pela primeira vez em 2013. É claro que o malware de dez anos não se sairia bem contra as ferramentas e medidas antivírus modernas, e é por isso que o criminosos por trás dele introduziram algumas mudanças importantes. A nova ameaça, apelidada de Stealthy Daxin, vem com uma ampla gama de melhorias, que podem transformá-la em um dos malwares mais perigosos a sair da China.

O Stealthy Daxin opera como um Trojan Backdoor, e enfatiza fortemente em permanecer indetectável. Para conseguir isso, seus criadores usaram uma ampla gama de truques. Por exemplo, o malware tem a capacidade de seqüestrar serviços do Windows em execução para executar suas tarefas ou mascarar o tráfego de rede. O último é obtido misturando os pacotes de rede maliciosos com os legítimos que o sistema envia e recebe.

Outra característica peculiar do Stealthy Daxin Backdoor é sua capacidade de executar código em várias máquinas ao mesmo tempo. Os criminosos podem enviar um comando para uma rede infectada e todos os sistemas ativos o executarão. Isso permite ações rápidas e destrutivas, e também significa que os operadores do Stealthy Daxin não estão buscando frutos fáceis. Em vez de. Eles estão determinados a comprometer redes inteiras e se espalhar lateralmente.

Para completar, Stealthy Daxin tem a capacidade de executar comandos remotos e trabalhar com o sistema de arquivos. Esses dois recursos sozinhos permitem que o implante implante malware adicional, roube arquivos e muito mais.