Broadcom Software – un membre industriel du Joint Cyber Defense Collaborative (JCDC) de CISA – a révélé une campagne prolongée de menace continue (APT) contre certains gouvernements et d’autres cibles d’infrastructure critiques dans une publication intitulée Daxin: Stealthy Backdoor Designed for Attacks Against Hardened Networks. L’équipe Symantec Threat Hunter, qui fait partie de Broadcom Software, travaille avec CISA pour dialoguer avec divers gouvernements ciblés par le malware Daxin et aider à la détection et à la récupération.
Le malware Daxin est une porte dérobée rootkit hautement sophistiquée avec des fonctions de commande et de contrôle (C2) complexes et silencieuses qui permettent aux acteurs distants de communiquer avec des appareils sécurisés qui ne sont pas directement connectés à Internet. Daxin semble être optimisé pour une utilisation contre des cibles renforcées, permettant aux acteurs de se plonger dans le réseau ciblé et d’extraire des données sans éveiller les soupçons.
La CISA exhorte les organisations à consulter Daxin : Stealthy Backdoor Designed for Attacks Against Hardened Networks pour plus d’informations et pour une liste d’indicateurs de compromission qui peuvent être utiles pour suivre cette activité.
Signalez les incidents liés à cette activité à CISA et/ou au FBI via votre bureau local du FBI ou CyWatch 24/7 FBI au (855) 292-3937 ou [email protected].
En savoir plus sur CISA
