10.03.2022 Daxin steckt tief am Windows Kernel
Sorry, most articles are not available in English yet

Hochkomplexe Schadsoftware enttarnt

In den letzten Tagen meldete die IT-Sicherheitsfirma Symantec auf ihrem Blog, sie habe eine "hochentwickelte Malware" entdeckt, die von Angreifern mit Verbindungen zu China verwendet werde. Das allein ist nichts besonderes, denn neue Schadsoftware wird fast täglich entdeckt.

Doch die Experten sich sich einig, dass es diesmal eine Software mit noch nicht gesehener technischer Komplexität sei, wie die nzz berichtet. Symantec hat der Software den Namen Daxin gegeben und will eine erste Version bereits in Programmen aus dem Jahr 2013 nachgewiesen haben.

Symantec meint, dass mit Daxin eine langjährige Spionagekampagne gegen ausgewählte Regierungen und Ziele der kritischen Infrastruktur durchgeführt wurde. Spuren von davon wurden in Programmen von Telekommunikation, Verkehr und industrieller Produktion entdeckt.

Daxin erscheint als Treiber am Windows Kernel, ist aber eine Hintertür, über die Prozesse ausgeführt werden können, etwa das Lesen und Schreiben von Dateien. Daxin wartet auf bestimmte Muster in der normalen Kommunikation  des Computers und öffnet dann einen verschlüsselten Kanal, der auch über andere damit infizierte Rechner laufen kann und dadurch den Weg zum Angreifer verschleiert.

Nachdem das Muster der Software erkannt ist, beginnt nun der Wettlauf die befallenen Rechner zu erkennen und zu säubern und von den Angreifern die Malware neu zu verstecken

Mehr dazu bei https://www.nzz.ch/technologie/china-soll-mit-praezedenzloser-malware-regierungen-ausspioniert-haben-ld.1672292


Category[32]: Datenverluste Short-Link to this page: a-fsa.de/e/3mk
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/7950-20220310-daxin-steckt-tief-am-windows-kernel.htm
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7950-20220310-daxin-steckt-tief-am-windows-kernel.htm
Tags: #Daxin #Cyberwar #Geheimdienste #Hacking #Lauschangriff #Überwachung #Trojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Windows #Kernel #China #Verluste
Created: 2022-03-10 08:42:12


Kommentar abgeben

For further confidential communication, we recommend that you include a reference to a secure messenger, such as Session, Bitmessage, or similar, below the comment text.
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

We in the Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Privacy  Sitemap