https://thehackernews.com/2022/03/china-linked-daxin-malware-targeted.html
BroadcomのSymantecThreat Hunterチームは、Daxinという名前のバックドアを技術的に高度なマルウェアとして特徴づけ、攻撃者が戦略的に関心のある通信、輸送、製造セクターのエンティティを対象としたさまざまな通信および情報収集操作を実行できるようにしました。
「Daxinマルウェアは、インターネットに直接接続されていない安全なデバイスとリモートアクターが通信できるようにする、複雑でステルスなコマンドアンドコントロール(C2)機能を備えた高度なルートキットバックドアです」と米国サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)は次のように述べています。
「これらの機能はReginを彷彿とさせます」と研究者たちは指摘し、2014年に政府のスパイ活動を行った米国国家安全保障局(NSA)に起因する別の高度なマルウェアとハッキングツールキットについて言及しました。
キャンペーンは単一の敵に起因するものではありませんが、攻撃のタイムラインは、Slugのような他の中国のスパイ活動家に関連するツールが見つかった同じシステムのいくつかにDaxinがインストールされたことを示しています。
「Daxinは間違いなく、中国にリンクされたアクターによって使用される最も先進的なマルウェアです」と研究者たちは述べています。
「その機能と展開された攻撃の性質を考慮すると、Daxinは強化されたターゲットに対して使用するように最適化されているようであり、攻撃者は疑惑を抱かずにターゲットのネットワークに深く潜り込み、データを盗み出すことができます。」
中国にリンクされたDaxinマルウェアは、スパイ攻撃で複数の政府を標的にしました、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント