Daxin: Spionage-Malware aus China versteckt sich seit einem Jahrzehnt

Sicherheitsbehörden in den USA und einer Reihe anderer Länder waren in den letzten Monaten damit beschäftigt, gegen eine wahrscheinlich chinesische Malware vorzugehen, die sich zuvor fast ein Jahrzehnt lang gut verstecken konnte. Sicherheitsforscher bei Symantec hatten die Malware bereits vor einiger Zeit entdeckt. Aufgrund derer Natur informierten sie erst einmal US-Regierungsstellen von dem Fund, das wiederum eine Reihe ausländischer Partner in die Erkenntnisse einweihte, berichtete die Nachrichtenagentur Reuters. Erst jetzt entschied man sich, auch die Öffentlichkeit über die Malware, die auf den Namen Daxin getauft wurde, in Kenntnis zu setzen.

"So etwas haben wir noch nie gesehen", sagte Clayton Romans, stellvertretender Direktor der U.S. Cybersecurity Infrastructure Security Agency (CISA). "Die Fähigkeiten dieser Malware sind bemerkenswert und wären ohne diese öffentliche Untersuchung nur sehr schwer zu erkennen", ergänzte Neil Jenkins, Chief Analytics Officer bei der Cyber Threat Alliance, einer gemeinnützigen Gruppe, die Sicherheitsexperten zusammenbringt.

Geschickt getarnt

Dass die Symantec-Forscher den Ursprung der Malware in China verorten, liegt daran, dass Daxin auf Infrastrukturen und Codes zurückgreift, die man auch schon von anderen Schädlingen kennt, die in dem asiatischen Land entwickelt wurden. Darüber hinaus erfordert es ausgeklügelter Strukturen und einiger Ressourcen, um eine Malware so lange vor einer Entdeckung zu schützen.

Der hauptsächlicheZweck der Malware liegt in der Spionage. Unter anderem wurde das Tool in einer ganzen Reihe von Justizministerien asiatischer und afrikanischer Staaten entdeckt. Wenn es erst einmal ein System infiziert hat, kann es quasi von überallher kontrolliert werden. Der gesamte Datenverkehr ist dabei so gut in den übrigen Traffic integriert, dass es schon viel Glück erfordert, überhaupt etwas zu bemerken.

Siehe auch: