Se ha desplegado una herramienta de espionaje previamente no documentada contra gobiernos seleccionados y otros objetivos de infraestructura cr\u00edtica como parte de una campa\u00f1a de espionaje de larga duraci\u00f3n orquestada por actores de amenazas vinculados a China desde al menos 2013.<\/p>\n
El equipo Symantec Threat Hunter de Broadcom caracteriz\u00f3 la puerta trasera, denominada Daxin<\/a>como un malware tecnol\u00f3gicamente avanzado, que permite a los atacantes llevar a cabo una variedad de comunicaciones y operaciones de recopilaci\u00f3n de informaci\u00f3n dirigidas a entidades de los sectores de telecomunicaciones, transporte y manufactura que son de inter\u00e9s estrat\u00e9gico para China.<\/p>\n “El malware Daxin es una puerta trasera de rootkit altamente sofisticada con una funcionalidad compleja y sigilosa de comando y control (C2) que permite a los actores remotos comunicarse con dispositivos seguros que no est\u00e1n conectados directamente a Internet”, dijo la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) dijo<\/a> en una asesor\u00eda independiente.<\/p>\n El implante adopta la forma de un controlador del kernel de Windows que implementa un elaborado mecanismo de comunicaci\u00f3n que le otorga al malware un alto grado de sigilo y la capacidad de comunicarse con m\u00e1quinas que est\u00e1n f\u00edsicamente desconectadas de Internet.<\/p>\n Lo logra evitando expresamente lanzar sus propios servicios de red, optando en su lugar por aprovechar los servicios leg\u00edtimos. TCP\/IP<\/a> servicios que ya se est\u00e1n ejecutando en las computadoras infectadas para combinar sus comunicaciones con el tr\u00e1fico normal en la red del objetivo y recibir comandos de un par remoto.<\/p>\n “Estas caracter\u00edsticas recuerdan a Regin”, se\u00f1alaron los investigadores, refiri\u00e9ndose a otro sofisticado kit de herramientas de malware y pirater\u00eda<\/a> atribuido a la Agencia de Seguridad Nacional de EE. UU. (NSA) por operaciones de espionaje del gobierno en 2014.<\/p>\n Entre los aspectos inusuales de Daxin, adem\u00e1s de no generar tr\u00e1fico de red sospechoso para pasar desapercibido, se encuentra su capacidad para transmitir comandos a trav\u00e9s de una red de computadoras infectadas dentro de la organizaci\u00f3n atacada, creando un “canal de comunicaciones de m\u00faltiples nodos” que permite el acceso recurrente a los equipos comprometidos. computadoras por largos periodos de tiempo.<\/p>\n Si bien se dice que las intrusiones recientes relacionadas con la puerta trasera ocurrieron en noviembre de 2021, Symantec dijo que descubri\u00f3 similitudes a nivel de c\u00f3digo con una pieza de malware m\u00e1s antigua llamada Exforel<\/a> (tambi\u00e9n conocido como Zala<\/a>), lo que indica que Daxin puede haber sido construido por un actor con acceso al c\u00f3digo base de este \u00faltimo o que son el trabajo del mismo grupo.<\/p>\n Las campa\u00f1as no se han atribuido a un solo adversario, pero una cronolog\u00eda de los ataques muestra que Daxin se instal\u00f3 en algunos de los mismos sistemas donde se encontraron herramientas asociadas con otros actores de espionaje chinos como Slug. Esto incluye el despliegue de Daxin y Owprox<\/a> malware en una sola computadora perteneciente a una empresa de tecnolog\u00eda en mayo de 2020.<\/p>\n “Daxin es sin duda la pieza de malware m\u00e1s avanzada […] utilizado por un actor vinculado a China”, dijeron los investigadores. “Teniendo en cuenta sus capacidades y la naturaleza de sus ataques desplegados, Daxin parece estar optimizado para su uso contra objetivos reforzados, lo que permite a los atacantes excavar profundamente en la red de un objetivo y filtrar datos sin levantando sospechas”.<\/p>\n La divulgaci\u00f3n llega una semana despu\u00e9s de que Pangu Lab, con sede en China, revelara una puerta trasera de “primer nivel” llamada Bvp47 que la Agencia de Seguridad Nacional de EE. Jap\u00f3n, Alemania, Espa\u00f1a, India y M\u00e9xico.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Agencias-de-EE-UU-y-el-Reino-Unido-advierten-sobre.png\")
<\/a><\/div>\n![\"Ataques](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/El-malware-Daxin-vinculado-a-China-apunto-a-multiples-gobiernos.jpeg\" "\\"Ataques")
<\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_265_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n