与中国有关的威胁行为者释放隐秘的大新后门
中国威胁行为者似乎正在使用一种新的有效载荷,它是 2013 年首次出现的大信恶意软件家族的继承者。当然,十年前的恶意软件在现代防病毒工具和措施面前表现不佳,这就是为什么其背后的犯罪分子已经引入了一些重大变化。这种被称为隐身大信的新威胁带来了广泛的改进,这可能使其成为来自中国的最危险的恶意软件之一。
Stealthy Daxin 像木马后门一样运作,它非常强调保持不被发现。为了实现这一点,它的创造者使用了各种各样的技巧。例如,该恶意软件能够劫持正在运行的 Windows 服务以执行其任务或屏蔽网络流量。后者是通过将恶意网络包与系统发送和接收的合法网络包混合来实现的。
Stealthy Daxin Backdoor 的另一个独特功能是它能够同时在多台机器上执行代码。犯罪分子可以向受感染的网络发送一个命令,所有活动系统都会执行它。这允许快速和破坏性的行动,这也意味着隐身大新运营商不会轻而易举地实现目标。反而。他们决心破坏整个网络并横向传播。
最重要的是,Stealthy Daxin 能够执行远程命令,并使用文件系统。仅这两个功能就允许植入程序部署额外的恶意软件、窃取文件等等。
March 2, 2022
