Soc

Китайский хакерский инструмент Daxin 10 лет обходил обнаружение

Китайский хакерский инструмент Daxin 10 лет обходил обнаружение Китайский хакерский инструмент Daxin 10 лет обходил обнаружение Китайский хакерский инструмент Daxin 10 лет обходил обнаружение
01.03.2022
Исследователи безопасности ИБ-компании Symantec обнаружили «чрезвычайно сложный» китайский хакерский инструмент Daxin, остававшийся в тени более десяти лет, передает SecurityLab.

Как пояснили в Symantec, инструмент является китайским, поскольку установки, где были собраны его компоненты, связаны с известной инфраструктурой и прошлыми атаками китайских хакеров.

Обнаружение инструмента имеет большую важность, поскольку масштабы атак и техническая сторона Daxin впечатляют.

Согласно отчету исследователей, самая последняя известная атака с использованием Daxin имела место в ноябре прошлого года. Судя по всему, создатели инструмента не поленились потрудиться над разработкой техник, позволяющих делать его трафик невидимым, смешивая его с легитимным.

Жертвами Daxin являются, в том числе, правительственные организации в Азии и Африке, включая Министерства юстиции.

Daxin на зараженных системах можно управлять с любой точки земного шара – это большой шаг вперед по сравнению с другим вредоносным ПО китайского происхождения.

«Очевидно, что злоумышленникам успешно удалось не только проводить вредоносные компании, но и скрывать свое творение более десяти лет», – сообщил технический директор Symantec Викрам Тхакур (Vikram Thakur).

Комментарии 0