Daxin Malware
Daxinは、中国が支援する脅威アクターに起因する最も高度なマルウェアとして説明されています。脅威に関する詳細は、セキュリティ研究者によるレポートで発表されました。彼らの調査結果によると、脅威はほぼ10年間レーダーの下にとどまることができました。最も早く特定されたダキシンのサンプルは、2013年のものであり、脅威に関連する最新の攻撃操作は2021年11月に行われました。
Daxinは、その中核となるバックドアインプラントであり、攻撃者が感染したデバイスに対してさまざまな侵入行為を実行できるようにします。ただし、攻撃者の明らかな目標はデータ収集です。選択されたターゲットは、電気通信、運輸、製造など、さまざまな業界やセクターから慎重に選択されています。政府機関もDaxinの標的にされています。選択されたエンティティに共通する特徴は、堅牢なネットワークとサイバーセキュリティ保護を備えていることです。
Daxinは、Windowsカーネルドライバーとして動作するように設計されています。単一の外部コマンドを使用して、ネットワーク内の1つの侵害されたシステムから別のシステムにジャンプするのに優れています。見過ごされ続けるために、Daxinは新しいネットワークサービスを開いたり、疑わしいと思われる通信を試みたりしません。代わりに、有効なコマンドとして認識できる特定のトラフィックパターンをリッスンしながら、正当なTCP / IPサービスをハイジャックします。脅威の高度な機能のほぼすべてが初期のバージョンにすでに存在しており、作成者のスキルと先見性を示していることを指摘しておく必要があります。
