Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Çin Bağlantılı Daxin Kötü Amaçlı Yazılım, Casusluk Saldırılarında Birden Fazla Hükümeti Hedef Aldı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Çin Bağlantılı Daxin Kötü Amaçlı Yazılım, Casusluk Saldırılarında Birden Fazla Hükümeti Hedef Aldı

GenelSiber Güvenlik

Çin Bağlantılı Daxin Kötü Amaçlı Yazılım, Casusluk Saldırılarında Birden Fazla Hükümeti Hedef Aldı

teknomers
Son güncelleme: 6 Mart 2022 10:10
teknomers
Paylaş
Paylaş


En az 2013’ten bu yana Çin bağlantılı tehdit aktörleri tarafından yönetilen uzun süredir devam eden casusluk kampanyasının bir parçası olarak, önceden belgelenmemiş bir casusluk aracı, seçilen hükümetlere ve diğer kritik altyapı hedeflerine karşı konuşlandırıldı.

Broadcom’un Symantec Threat Hunter ekibi, arka kapıyı karakterize etti. DaxinSaldırganların Çin’in stratejik çıkarına olan telekom, ulaşım ve üretim sektörlerindeki kuruluşlara yönelik çeşitli iletişim ve bilgi toplama operasyonları gerçekleştirmesine olanak tanıyan teknolojik olarak gelişmiş bir kötü amaçlı yazılım olarak.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), “Daxin kötü amaçlı yazılımı, uzak aktörlerin doğrudan internete bağlı olmayan güvenli cihazlarla iletişim kurmasını sağlayan karmaşık, gizli komuta ve kontrol (C2) işlevine sahip son derece gelişmiş bir rootkit arka kapısıdır.” dedim bağımsız bir danışma belgesinde.

İmplant, kötü amaçlı yazılıma yüksek derecede gizlilik ve internetten fiziksel olarak ayrılmış makinelerle konuşma yeteneği sağlayan ayrıntılı bir iletişim mekanizması uygulayan bir Windows çekirdek sürücüsü şeklini alır.

Bunu, meşru ağ hizmetlerinden yararlanmayı tercih etmek yerine, kendi ağ hizmetlerini başlatmaktan açıkça kaçınarak başarır. TCP/IP iletişimlerini hedefin ağındaki normal trafikle harmanlamak ve uzak bir eşten komutlar almak için virüslü bilgisayarlarda halihazırda çalışan hizmetler.

Siber Casusluk Saldırıları

Araştırmacılar, “Bu özellikler Regin’i andırıyor” diyerek, başka bir karmaşıklığa atıfta bulundu. kötü amaçlı yazılım ve bilgisayar korsanlığı araç seti 2014’te hükümet casusluk operasyonları için ABD Ulusal Güvenlik Ajansı’na (NSA) atfedildi.

Daxin’in olağandışı yönleri arasında, görünmeyen hiçbir şüpheli ağ trafiği oluşturmamasının yanı sıra, saldırıya uğrayan kuruluştaki virüslü bilgisayarlardan oluşan bir ağ üzerinden komutları ileterek, güvenliği ihlal edilenlere yinelenen erişime izin veren bir “çok düğümlü iletişim kanalı” oluşturma yeteneği vardır. uzun süre bilgisayarlar.

Arka kapıyı içeren son izinsiz girişlerin Kasım 2021’de ortaya çıktığı söylenirken, Symantec, daha eski bir kötü amaçlı yazılım parçasıyla kod düzeyinde ortak noktaları ortaya çıkardığını söyledi. Exforel (diğer adıyla zala), Daxin’in ikincisinin kod tabanına erişimi olan bir aktör tarafından oluşturulmuş olabileceğini veya bunların aynı grubun eseri olduğunu belirtir.

Kampanyalar tek bir düşmana atfedilmiyor, ancak saldırıların zaman çizelgesi, Daxin’in Slug gibi diğer Çinli casusluk aktörleriyle ilişkili araçların bulunduğu aynı sistemlerden bazılarına kurulduğunu gösteriyor. Bu, hem Daxin’in hem de Owprox Mayıs 2020’de bir teknoloji şirketine ait tek bir bilgisayarda kötü amaçlı yazılım.

“Daxin, şüphesiz en gelişmiş kötü amaçlı yazılım parçasıdır. […] Çin bağlantılı bir aktör tarafından kullanılıyor” dedi araştırmacılar. “Yetenekleri ve konuşlandırılmış saldırılarının doğası göz önüne alındığında, Daxin sertleştirilmiş hedeflere karşı kullanım için optimize edilmiş gibi görünüyor ve saldırganların bir hedefin ağının derinliklerine inmesine ve hiçbir şey yapmadan veri sızdırmasına izin veriyor. şüphe uyandırıyor.”

Açıklama, Çin merkezli Pangu Lab’ın ABD Ulusal Güvenlik Ajansı tarafından on yıldan fazla bir süredir kullanılmakta olan ve başlıca Çin, Kore ve Japonya, Almanya, İspanya, Hindistan ve Meksika.



siber-2

Bu inanılmaz Kara Cuma fırsatıyla 200 doların altında bir fiyata 4 TB SSD edinin
Toyota’nın en yeni Land Cruiser Prado SUV’u daha önce bildirilenden daha erken çıkabilir
Paket teslimatını yeniden keşfeden bağlantılı posta kutusu Boks — Siècle Digital
Webb Erken Evrenden Gelen Kompakt Gökadanın Fiziksel Özelliklerini Açıklıyor
2 GB RAM ve 240 $ fiyat ile Snapdragon 665 dizüstü bilgisayar. JioBook tanıtıldı
ETİKETLENDİ:ağ güvenliğialdıAmaçlıBağlantılıbilgi Güvenliğibilgisayar Güvenliğibirdenbugün siber güvenlik haberleriCasuslukçinDaxinFazlafidye yazılımıhack haberlerihacker haberlerihedefHükümetiKötüNasıl heklenirSaldırılarındasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarveri ihlaliYazılımyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Her Karakteri Mükemmel Bir Şekilde Özetleyen Bir Alıntı
Sonraki Makale 4.5 GHz’de Hızlandırılmış 64’e Kadar Zen 3 Çekirdeğiyle Amiral Gemisi 5995WX
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil! PamStealer, Sahte Maccy Siteleriyle Mac Şifrelerinizi Çalıyor
Siber Güvenlik
Sony, Dijital İçerikleri Silerek Mülk Sahipliğimizin Farkını Gözler Önüne Seriyor
Genel
Elon Musk, SpaceX’in AI cihazı ürettiğini kesin olarak yalanladı
Donanım
Daha Fazla Bitcoin Zararında: Piyasa Dinamikleri Üzerine Analiz
Finans
Nolan’ın Efsanevi Eserini Yaşatacak Yeni Oyun Duyuruldu
Oyun
Laravel Middleware İşleme Sırası Açıklandı: Neden Middleware’iniz Yanlış Sırada Çalışıyor
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?