與中國有關的威脅行為者釋放隱秘的大新後門
中國威脅行為者似乎正在使用一種新的有效載荷,它是 2013 年首次出現的大信惡意軟件家族的繼承者。當然,十年前的惡意軟件在現代防病毒工具和措施面前表現不佳,這就是為什麼其背後的犯罪分子已經引入了一些重大變化。這種被稱為隱身大信的新威脅帶來了廣泛的改進,這可能使其成為來自中國的最危險的惡意軟件之一。
Stealthy Daxin 像木馬後門一樣運作,它非常強調保持不被發現。為了實現這一點,它的創造者使用了各種各樣的技巧。例如,該惡意軟件能夠劫持正在運行的 Windows 服務以執行其任務或屏蔽網絡流量。後者是通過將惡意網絡包與系統發送和接收的合法網絡包混合來實現的。
Stealthy Daxin Backdoor 的另一個獨特功能是它能夠同時在多台機器上執行代碼。犯罪分子可以向受感染的網絡發送一個命令,所有活動系統都會執行它。這允許快速和破壞性的行動,這也意味著隱身大新運營商不會輕而易舉地實現目標。反而。他們決心破壞整個網絡並橫向傳播。
最重要的是,Stealthy Daxin 能夠執行遠程命令,並使用文件系統。僅這兩個功能就允許植入程序部署額外的惡意軟件、竊取文件等等。
March 2, 2022
