Descubren nuevo malware chino llamado Backdoor.Daxin con una complejidad técnica sin precedentes

El equipo de investigadores de amenazas de Symantec ha informado del descubrimiento de un nuevo malware llamado Backdoor.Daxin que, según afirma, está vinculado a China y "presenta una complejidad técnica nunca antes vista por actores de este tipo".

Descubren nuevo malware chino llamado Backdoor.Daxin con una complejidad técnica sin precedentes - Seguridad | Imagen 1 Newsmatic

Daxin es un malware de puerta trasera que permite a su controlador instalar software malicioso adicional, tiene capacidades de túneles de red, puede transmitir comunicaciones a través de nodos infectados, es capaz de secuestrar conexiones TCP/IP legítimas y en general es un código extremadamente complejo.

Índice de Contenido
  1. La capacidad de Daxin
  2. ¿Cómo protegerse de Daxin?

La capacidad de Daxin

Como se mencionó anteriormente, Daxin es un malware complicado que demuestra una gran habilidad por parte de sus desarrolladores. Symantec lo describe como un conjunto de capacidades limitadas, pero las cosas que hace, las hace extremadamente bien.

Tomemos, por ejemplo, cómo Daxin se comunica sin ser detectado: secuestra sesiones TCP/IP. Daxin lo hace monitorizando el tráfico, buscando ciertos patrones y luego desconectando al destino original. Una vez que captura el tráfico, realiza un intercambio de claves de una manera que Symantec describe como "puede ser tanto el iniciador como el destinatario de un intercambio de claves".

Este método permite a Daxin evitar reglas estrictas de firewall al secuestrar tráfico legítimo, y también minimiza la posibilidad de que los equipos de seguridad noten anomalías en la red.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Hablando de comunicación, Daxin también puede encapsular paquetes de red crudos de tal manera que cualquier paquete de respuesta enviado se reenvía al atacante, lo que le permite comunicarse con servicios legítimos en la red de la máquina infectada.

Lo que Symantec llama su característica más interesante es la capacidad de Daxin para hacer saltos entre varios nodos infectados con un solo comando. Saltar por una red comprometida es algo común, según Symantec, pero no en una sola acción; la mayoría de los atacantes se mueven de nodo a nodo con un comando a la vez.

Sin embargo, con Daxin, "este proceso es una operación única, lo que sugiere que el malware está diseñado para ataques en redes bien protegidas, donde los atacantes pueden necesitar reconectarse periódicamente a computadoras comprometidas".

¿Cómo protegerse de Daxin?

Symantec no proporciona muchos detalles sobre cómo Daxin infecta a sus objetivos, aunque ha afirmado que sus informes sobre Daxin estarán divididos en varias partes, que pueden incluir recomendaciones de remediación.

Basándonos en lo que Symantec ha dicho en sus ejemplos, es posible que los controladores de Daxin estén hackeando directamente redes utilizando herramientas como PsExec (utilizado en el caso de 2019) en lugar de distribuir documentos maliciosos y confiar en que los usuarios los abran.

Con esto en mente, mantener las redes seguras contra Daxin probablemente requiera seguir las mejores prácticas de ciberseguridad conocidas, así como prácticas específicas para empresas como las pymes y para redes especializadas como IC/IIoT y OT.

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Descubren nuevo malware chino llamado Backdoor.Daxin con una complejidad técnica sin precedentes , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.