奇客 賽門鐵克發現先進黑客工具

「星期二」
Hello Tuesday
賽門鐵克發現先進黑客工具
賽門鐵克研究人員發表報告《Daxin: Stealthy Backdoor Designed for Attacks Against Hardened Networks》,他們發現了一種復雜先進的后門工具 Daxin,至少有十年歷史。Daxin 設計作為一種 Windows 內核驅動,實現了先進的通信功能,具有高度的保密性,在感染計算機后它允許攻擊者讀寫任意文件。它能監視特定模式的傳入 TCP 流量,當特定模式檢測到后,Daxin 能切斷合法的接收方接管連接。除了劫持合法 TCP/IP 連接外,Daxin 能在被感染計算機上部署額外的惡意組件,能在多臺被感染的計算機上創建加密通信通道。它最早發現的樣本創建時間是 2013 年,已具有了最近變種的所有先進功能,這意味著該工具在 2013 年已經發展成熟。
WinterIsComing 發表于
2022年03月01日 22時56分
