Aggiornamenti recenti Ottobre 23rd, 2025 6:32 PM
Mar 01, 2022 Redazione news Malware, News, RSS 0
La CISA (Cybersecurity and Infrastructure Security Agency), in collaborazione con Symantec, ha individuato un attacco che sembra attivo dal 2013 e che è probabilmente usato da pirati legati alla Cina. Lo hanno chiamato Daxin e lo hanno descritto come una backdoor difficile da rilevare mirata ad attacchi a reti con un buon livello di sicurezza.
La comunicazione della CISA sottolinea che permette agli hacker di comunicare in remoto con dispositivi protetti e non connessi direttamente a Internet e che sembra ottimizzato per lavorare su reti protette ed estrarre dati senza destare sospetti. Come riportato da The Register, ha preso di mira organizzazioni e governi di interesse strategico per la Cina.
Il malware monitora il traffico TCP in ingresso e, quando riconosce determinati pattern, disconnette il destinatario legittimo e si impadronisce della connessione. Apre quindi un canale di comunicazione criptato.
È anche in grado di stabilire la comunicazione tra più computer infetti con un sistema avanzato di controllo dei nodi che permette di far fronte ai sistemi di protezione che forzano la riconnessione periodica delle reti. I pirati possono inoltre comunicare con i servizi legittimi raggiungibili dalla macchina infetta sulla rete della vittima intercettandone le risposte.
L’attacco può infine utilizzare altri componenti per le comunicazioni invisibili, uno dei quali permette all’hacker in remoto di comunicare con componenti selezionati della rete. Symantec ha reso noto che continuerà a lavorare su Daxin e renderà noti ulteriori dettagli.
Set 24, 2025 0
Ago 13, 2025 0
Lug 29, 2025 0
Lug 10, 2025 0
Ott 23, 2025 0
Ott 22, 2025 0
Ott 21, 2025 0
Ott 20, 2025 0
Ott 21, 2025 0
Le campagne di estorsione e i ransomware continuano a...Ott 17, 2025 0
Il Global Threat Intelligence Report di settembre...Ott 16, 2025 0
ChatGPT Agent può essere usato per esfiltrare dati: lo ha...Ott 15, 2025 0
Aumentare la complessità delle password, richiedendo...Ott 01, 2025 0
Secondo l’ultima ricerca di FireMon, azienda di...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Ott 23, 2025 0
Una recente analisi di ESET riporta che il gruppo...Ott 22, 2025 0
Zyxel Networks ha presentato “Zyxel Commercialisti...Ott 21, 2025 0
Le campagne di estorsione e i ransomware continuano a...Ott 20, 2025 0
Il Threat Research Team della compagnia di sicurezza...Ott 20, 2025 0
Nel periodo compreso tra l’11 e il 17 ottobre, il...