Güvenlik uzmanları, ABD ve Çin arasındaki siber savaşı bir sonraki boyuta taşıyacak keşifte bulundu. ABD siber güvenlik firmasındaki araştırmacılar, Çin’e ait olduğu bildirilen kötü amaçlı yazılımın neredeyse on yıldır kullanıldığını iddia etti.
Çin hükümeti için bilgi sağladığı belirtilen Daxin isimli hack aracı, teknolojik olarak bugüne kadarki en gelişmişi ve ayrıca daha önce görülenlerden daha uzun ömürlü olanıydı. Symantec tarafından yapılan bu ifşa, Çin istihbaratının gizliliklerine meydan okuyor.
Çin’in en gelişmiş hack yazılımı: Daxin nedir?
Broadcom’un Symantec bölümündeki araştırmacılar, Daxin olarak adlandırdıkları ve 2013’ten beri kullanılan kötü amaçlı yazılımı ayrıntılı olarak açıkladı. Neredeyse 10 yıldır kullanılan bu tehdit aktörü, özellikle Çin için bir hayli bilgi sızdırmış gibi görünüyor.
Rapor, Daxin isimli hack aracını, “Symantec araştırmacılarının Çin bağlantılı aktörlerde gördüğü en gelişmiş kötü amaçlı yazılım” olarak adlandırıyor. Symantec Threat Intelligence’ın teknik direktörü Vikram Thakur konuyla ilgili şunları söyledi:
“Çin’de faaliyet gösteren hackerların her zaman düşük kaliteli yazılımlar ürettiğine dair yaygın bir inanç var. Çinlilerin her zaman bir ağa veya hedefe girdikten sonra oldukça hızlı tespit edilebilen kötü amaçlı yazılımlar oluşturduğu düşüncesi Daxin tarafından çürütüldü.”
Kötü amaçlı yazılım Daxin, yeni ağ hizmetlerine veya red flag uyarısına yol açmadan (bir nevi güvenlik sistemi) neden olmadan gizli kalıyor. Ardından bir komut olarak trafik kalıplarına sızarak resmi TCP/IP hizmetlerini ele geçiriyor.
Daxin, geliştirilmesinden bu yana sürekli olarak kullanılmış gibi görünüyor ve son örnek, Symantec tarafından Kasım 2021’de tespit edildi. Benzer özelliklere ancak daha kolay deşifre edilebilir bir güvenliğe sahip olan Exforel kötü amaçlı yazılımıyla kod çakışması yaşayan Symantec, Daxin ve Exforel’in aynı ekipten geldiğini varsayıyor.
Symantec, araştırmacıların hangi potansiyel kurbanları tespit ettiği konusunda yabancı hükümetlerle bağlantılar kurmak için harekete geçtiğini söyledi. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile iş birliği yapan firma, keşfin ABD hükümetiyle de paylaşıldığını belirtti.
ABD’nin ifşa ettiği Çin’in en gelişmiş hack yazılımı hakkındaki düşüncelerinizi yorumlar kısmından ya da SDN Forum‘da bizlerle paylaşmayı unutmayın.
{{user}} {{datetime}}
{{text}}