Китайский хакерский инструмент Daxin 10 лет обходил обнаружение

Китайский хакерский инструмент Daxin 10 лет обходил обнаружение

Создатели инструмента не поленились потрудиться над разработкой техник, позволяющих делать его трафик невидимым.

Исследователи безопасности ИБ-компании Symantec обнаружили «чрезвычайно сложный» китайский хакерский инструмент Daxin, остававшийся в тени более десяти лет.

Как пояснили в Symantec, инструмент является китайским, поскольку установки, где были собраны его компоненты, связаны с известной инфраструктурой и прошлыми атаками китайских хакеров.

Обнаружение инструмента имеет большую важность, поскольку масштабы атак и техническая сторона Daxin впечатляют.

Согласно отчету исследователей, самая последняя известная атака с использованием Daxin имела место в ноябре прошлого года. Судя по всему, создатели инструмента не поленились потрудиться над разработкой техник, позволяющих делать его трафик невидимым, смешивая его с легитимным.

Жертвами Daxin являются, в том числе, правительственные организации в Азии и Африке, включая Министерства юстиции.

Daxin на зараженных системах можно управлять с любой точки земного шара – это большой шаг вперед по сравнению с другим вредоносным ПО китайского происхождения.

«Очевидно, что злоумышленникам успешно удалось не только проводить вредоносные компании, но и скрывать свое творение более десяти лет», – сообщил технический директор Symantec Викрам Тхакур (Vikram Thakur).


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!