Kina-kopplade hotskådespelare släpper loss den smygande Daxin-bakdörren

Kinesiska hotaktörer verkar använda en ny nyttolast, som är en efterföljare till Daxin skadlig programvara som dök upp först 2013. Naturligtvis skulle tio år gammal skadlig programvara inte klara sig bra mot moderna antivirusverktyg och -åtgärder, och det är därför kriminella bakom det har infört några stora förändringar. Det nya hotet, kallat Stealthy Daxin, kommer med ett brett utbud av förbättringar, som kan förvandla det till en av de farligaste skadliga delarna av skadlig programvara som kommer ut från Kina.

The Stealthy Daxin fungerar som en trojansk bakdörr, och den lägger stor vikt vid att förbli oupptäckt. För att uppnå detta har skaparna använt ett brett utbud av knep. Till exempel har skadlig programvara förmågan att kapa Windows-tjänster som körs för att utföra sina uppgifter eller maskera nätverkstrafik. Det senare uppnås genom att blanda de skadliga nätverkspaketen med de legitima som systemet skickar ut och tar emot.

En annan speciell egenskap hos Stealthy Daxin Backdoor är dess förmåga att exekvera kod på flera maskiner samtidigt. Brottslingarna kan skicka ett kommando till ett infekterat nätverk och alla aktiva system kommer att utföra det. Detta möjliggör snabba och destruktiva handlingar, och det betyder också att Stealthy Daxin-operatörerna inte går för lågt hängande frukt. Istället. De är fast beslutna om att äventyra hela nätverk och sprida sig i sidled.

Till råga på allt har Stealthy Daxin förmågan att utföra fjärrkommandon och arbeta med filsystemet. Enbart dessa två funktioner tillåter implantatet att distribuera ytterligare skadlig programvara, stjäla filer och mycket mer.