Китайский хакерский инструмент Daxin 10 лет обходил обнаружение » mogilew.by
 

Китайский хакерский инструмент Daxin 10 лет обходил обнаружение

Daxin Symantec Китай вредоносное ПО
Создатели инструмента не поленились потрудиться над разработкой техник, позволяющих делать его трафик невидимым.
Китайский хакерский инструмент Daxin 10 лет обходил обнаружение

Исследователи безопасности ИБ-компании Symantec обнаружили
«чрезвычайно сложный» китайский хакерский инструмент Daxin, остававшийся в тени более десяти лет.
Как пояснили в Symantec, инструмент является китайским, поскольку установки, где были собраны его компоненты, связаны с известной инфраструктурой и прошлыми атаками китайских хакеров.
Обнаружение инструмента имеет большую важность, поскольку масштабы атак и техническая сторона Daxin впечатляют.
Согласно отчету исследователей, самая последняя известная атака с использованием Daxin имела место в ноябре прошлого года. Судя по всему, создатели инструмента не поленились потрудиться над разработкой техник, позволяющих делать его трафик невидимым, смешивая его с легитимным.
Жертвами Daxin являются, в том числе, правительственные организации в Азии и Африке, включая Министерства юстиции.
Daxin на зараженных системах можно управлять с любой точки земного шара – это большой шаг вперед по сравнению с другим вредоносным ПО китайского происхождения.
«Очевидно, что злоумышленникам успешно удалось не только проводить вредоносные компании, но и скрывать свое творение более десяти лет», – сообщил технический директор Symantec Викрам Тхакур (Vikram Thakur).

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • +28
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости