賽門鐵克發現先進黑客工具

賽門鐵克研究人員發表報告《Daxin: Stealthy Backdoor Designed for Attacks Against Hardened Networks》，他們發現了一種復雜先進的后門工具 Daxin，至少有十年歷史。Daxin 設計作為一種 Windows 內核驅動，實現了先進的通信功能，具有高度的保密性，在感染計算機后它允許攻擊者讀寫任意文件。它能監視特定模式的傳入 TCP 流量，當特定模式檢測到后，Daxin 能切斷合法的接收方接管連接。除了劫持合法 TCP/IP 連接外，Daxin 能在被感染計算機上部署額外的惡意組件，能在多臺被感染的計算機上創建加密通信通道。它最早發現的樣本創建時間是 2013 年，已具有了最近變種的所有先進功能，這意味著該工具在 2013 年已經發展成熟。