Daxin Malware

Daxin se describe como la pieza de malware más avanzada atribuida a los actores de amenazas respaldados por China. Los detalles sobre la amenaza fueron publicados en un informe de investigadores de seguridad. Según sus hallazgos, la amenaza ha permanecido bajo el radar durante casi una década: las primeras muestras de Daxin identificadas son de 2013, mientras que las últimas operaciones de ataque que involucran la amenaza tuvieron lugar en noviembre de 2021.

En esencia, Daxin es un implante de puerta trasera que brinda a los atacantes la capacidad de realizar varias acciones intrusivas en los dispositivos infectados. Sin embargo, el objetivo aparente de los atacantes es la recopilación de datos. Los objetivos elegidos se seleccionan cuidadosamente de una variedad de industrias y sectores diferentes, que incluyen telecomunicaciones, transporte y manufactura. Las organizaciones gubernamentales también han sido blanco de Daxin. Una característica común entre las entidades seleccionadas es que cuentan con sólidas protecciones de red y ciberseguridad.

Daxin está diseñado para funcionar como un controlador de kernel de Windows. Sobresale en el uso de un solo comando externo para saltar de un sistema violado a otro dentro de la red. Para pasar desapercibido, Daxin no abre nuevos servicios de red ni intenta comunicaciones que puedan parecer sospechosas. En su lugar, secuestra servicios TCP/IP legítimos, mientras escucha patrones de tráfico específicos que puede reconocer como un comando válido. Cabe señalar que casi todas las características avanzadas de la amenaza ya estaban presentes en sus primeras versiones, lo que demuestra la habilidad y previsión de sus creadores.