Daxin Resurfaces in Taiwan Alongside Stupig Pre-Login SYSTEM Backdoor
Die Malware Daxin, die einer chinesischen Hackergruppe zugeschrieben wird, ist nach vier Jahren in einem taiwanesischen Fertigungsunternehmen wieder aufgetaucht. Begleitend wurde eine neue Backdoor namens Stupig entdeckt. Unternehmen sollten ihre Systeme umgehend auf diese Bedrohungen überprüfen und entsprechende Sicherheitsmaßnahmen ergreifen.
Die Malware Daxin, die einer chinesischen Hackergruppe zugeschrieben wird, ist nach vier Jahren in einem taiwanesischen Fertigungsunternehmen wieder aufgetaucht. Begleitend wurde eine neue Backdoor namens Stupig entdeckt. Dies deutet auf anhaltende gezielte Angriffe gegen kritische Industrien hin.
Ein taiwanesisches Fertigungsunternehmen. Die Bedrohung wird einer chinesischen Hackergruppe zugeschrieben.
Das Wiederauftauchen von Daxin und die neue Stupig-Backdoor zeigen, dass hochentwickelte, staatlich unterstützte Bedrohungsakteure weiterhin kritische Industrien ins Visier nehmen. Unternehmen, insbesondere im Fertigungssektor, müssen ihre Abwehrmaßnahmen verstärken, um Kompromittierungen zu verhindern.
Eine erfolgreiche Kompromittierung könnte zu unbefugtem Zugriff auf sensible Daten, Betriebsunterbrechungen oder zur Manipulation von Produktionsprozessen führen, da Daxin ein Kernel-Mode-Rootkit ist und Stupig eine Pre-Login-SYSTEM-Backdoor ist.
Unternehmen sollten ihre Systeme umgehend auf Anzeichen von Daxin und Stupig überprüfen und entsprechende Sicherheitsmaßnahmen ergreifen. Insbesondere Fertigungsunternehmen sollten ihre Abwehrmaßnahmen verstärken und auf diese spezifischen Bedrohungen überwachen.
- ▸Überprüfen Sie Systemprotokolle und Netzwerkverkehr auf Indikatoren für Daxin und Stupig (nicht im Artikel spezifiziert).
- ▸Stellen Sie sicher, dass alle Endpunkte und Server mit den neuesten Sicherheitspatches aktualisiert sind, insbesondere für Betriebssysteme und kritische Anwendungen.
- ▸Führen Sie eine Überprüfung der Zugriffsrechte durch, um sicherzustellen, dass das Prinzip der geringsten Privilegien angewendet wird, insbesondere für SYSTEM-Konten.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Persistence | T1547.001 Boot or Logon Autostart Execution: Registry Run Keys / Startup Folder | Low | Stupig ist eine 'Pre-Login SYSTEM Backdoor', was auf eine Persistenzmethode vor der Benutzeranmeldung hindeutet. |
| Defense Evasion | T1574.002 Hijack Execution Flow: DLL Side-Loading | Low | Daxin ist ein 'Kernel-Mode-Rootkit', was typischerweise Techniken zur Umgehung von Sicherheitsmechanismen auf niedriger Ebene beinhaltet. |
| Privilege Escalation | T1547.001 Boot or Logon Autostart Execution: Registry Run Keys / Startup Folder | Low | Stupig ist eine 'Pre-Login SYSTEM Backdoor', was auf die Ausführung mit SYSTEM-Privilegien vor der Benutzeranmeldung hindeutet. |
| Command and Control | T1071.001 Application Layer Protocol: Web Protocols | Low | Backdoors wie Stupig werden typischerweise für Command-and-Control-Kommunikation verwendet, obwohl der spezifische Protokolltyp nicht im Artikel genannt wird. |
- Spezifische IOCs (Indicators of Compromise) für Daxin und Stupig werden im Artikel nicht genannt.
- Die genauen Angriffsvektoren für die Erstinfektion werden nicht beschrieben.
- Die spezifischen Funktionen oder Fähigkeiten der Stupig-Backdoor über ihre Bezeichnung als 'Pre-Login SYSTEM Backdoor' hinaus werden nicht detailliert.
- Die genaue Methode, wie Daxin als 'Kernel-Mode-Rootkit' seine Funktionen ausführt, wird nicht beschrieben.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Unklar
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Ja
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Können wir Resource Development detektieren?
- Können wir Defense Evasion detektieren?