Исследователи безопасности обнаружили Daxin, скрытый бэкдор, связанный с Китаем, специально разработанный для развертывания в защищенных корпоративных сетях с расширенными возможностями обнаружения угроз.
Согласно техническому отчету, опубликованному сегодня командой Symantec Threat Hunter, Daxin является одним из самых передовых бэкдоров, которые когда-либо применялись китайскими злоумышленниками.
Отличительной чертой Daxin является его форма, которая представляет собой драйвер ядра Windows, что является нетипичным выбором среди вредоносных программ. Его скрытность обусловлена его расширенными функциями связи, которые смешивают обмен данными с обычным интернет-трафиком.
«Daxin, без сомнения, является самой передовой вредоносной программой, которую исследователи Symantec видели в использовании субъектом, связанным с Китаем», — говорится в новом отчете Symantec.
«Учитывая его возможности и характер развернутых атак, Daxin, по-видимому, оптимизирован для использования против защищенных целей, позволяя злоумышленникам проникать глубоко в сеть цели и эксфильтровать данные, не вызывая подозрений».
