Злоумышленники, проникающие через черный ход? [Исследовательская суббота]

Викрам Тхакур из команды по поиску угроз Symantec присоединяется к Дэвиду Биттнеру, чтобы обсудить работу над Daxin, новым и самым продвинутым куском вредоносного ПО, который исследователи видели от связанных с Китаем акторов. Symantec заявил: "Существует сильное свидетельство того, что вредоносное ПО, Backdoor.Daxin, которое позволяет атакующему выполнять разные коммуникационные и информационные операции на зараженном компьютере, использовалось как минимум в ноябре 2021 года атакующими, связанными с Китаем". Они также объясняют, как Daxin используется для целей посягательства на организации и правительства, представляющие стратегический интерес для Китая, и как эти агентства могут защититься от таких атак. Кроме того, Symantec обсуждает, как это самое продвинутое вредоносное ПО, которое их исследователи когда-либо видели. Исследования можно найти здесь: Daxin: скрытый бэкдор, спроектированный для атак на укрепленные сети