Злоумышленники, связанные с Китаем, раскрывают скрытый бэкдор Daxin

Китайские злоумышленники, похоже, используют новую полезную нагрузку, которая является преемником семейства вредоносных программ Daxin, впервые появившихся в 2013 году. преступники, стоящие за ним, внесли некоторые серьезные изменения. Новая угроза, получившая название Stealthy Daxin, содержит ряд улучшений, которые могут превратить ее в одну из самых опасных вредоносных программ из Китая.

Stealthy Daxin работает как троянский бэкдор и делает упор на то, чтобы оставаться незамеченным. Чтобы добиться этого, его создатели использовали широкий спектр уловок. Например, вредоносное ПО может перехватывать запущенные службы Windows для выполнения своих задач или маскировать сетевой трафик. Последнее достигается за счет смешивания вредоносных сетевых пакетов с законными, которые система отправляет и получает.

Еще одной особенностью Stealthy Daxin Backdoor является его способность выполнять код на нескольких машинах одновременно. Злоумышленники могут отправить в зараженную сеть одну команду, и все активные системы выполнят ее. Это позволяет совершать быстрые и разрушительные действия, а также означает, что операторы Stealthy Daxin не будут браться за легко висящие плоды. Вместо. Они полны решимости скомпрометировать целые сети и распространиться по горизонтали.

В довершение ко всему Stealthy Daxin имеет возможность выполнять удаленные команды и работать с файловой системой. Только эти две функции позволяют импланту развертывать дополнительные вредоносные программы, красть файлы и многое другое.