Daxin, el malware más avanzado de actores chinos descubierto
- Publicado: 28/02/2022
- Importancia: Media
- Recursos afectados
-
El backdoor Daxin parece ser utilizado en campañas de espionaje de larga duración contra gobiernos seleccionados y otros objetivos de infraestructura crítica, permite realizar diversas operaciones de comunicación y recopilación de datos en los equipos comprometidos. Se ha descubierto recientemente su uso por actores maliciosos vinculados a China.
Como vector de distribución, Daxin se presenta como un controlador del kernel de Windows, un formato relativamente raro para el malware hoy en día. Implementa una funcionalidad de comunicación avanzada, que proporciona un alto grado de sigilo y permite a los ciberdelincuentes comunicarse con los sistemas infectados en redes de alta seguridad, donde la conectividad directa a Internet no está disponible.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas