Säkerhetsexperter på Symantec har avslöjat ett kinesiskt hackarverktyg som undvikt upptäckt under hela tio år. Det ska röra sig om ett mycket avancerat verktyg som använts till flera högprofilerade hackerattacker mot regeringar.
Hackarverktyget kallas Daxin och är konstruerat för att kunna styras oavsett var hackaren befinner sig i världen. Dessutom är trafiken från verktyget designat för att smälta in i den vanliga nätverkstrafiken för att undgå upptäckt.
Läs mer: Hur sprids ransomware? (Här är svaret)
Anledningen till att Daxin sägs komma från Kina har med delar av hackerverktyget pekar på den delen av världen. Detta i kombination med sedan tidigare infrastruktur för hackare som länkar Daxin med Kina. Det säger Vikram Thakur som är teknikansvarig på Symantec.
Och det råder ingen tveksamhet om hur avancerat hackerverktyget faktiskt är. Trots att det använts i flera, tunga hackerattacker mot myndigheter i bland annat Asien och Afrika så har dess existens förblivit hemlig.
Neil Jenkins är chefsanalytiker på Cyber Threat Alliance och han säger till Reuters att ”verktygets kapacitet är enastående”. Clayton Romans är assisterande direktör på U.S. Cybersecurity Infrastructure Security Agency (CISA) och han säger att ”det är något vi aldrig tidigare sett”.
Läs mer: Stor varning: Attacker med ransomware ökar kraftigt (2022)
Den senaste attacken vi känner till skedde i november 2021 enligt Reuters.
Inte helt oväntat har kinesiska myndigheter inte kommenterat nyheten. Bland annat har ambassaden i Washington fått frågor som inte kommenterats.
Lämna ett svar
Visa kommentarer