ステルス性の高いDaxinマルウェア、正規のTCP接続を乗っ取りC2検知を回避
公開から4年以上が経過した高度なバックドア「Daxin」が、多国籍ハイテク製造企業の台湾子会社を標的とした侵入活動の中で再び姿を現しました。 Symantecの脅威ハンティングチームは2026年5月、侵害されたWindowsホスト上でこのマルウェアを発見しました。同時に、これまで報告されていなかったDLLバックドア「
公開から4年以上が経過した高度なバックドア「Daxin」が、多国籍ハイテク製造企業の台湾子会社を標的とした侵入活動の中で再び姿を現しました。 Symantecの脅威ハンティングチームは2026年5月、侵害されたWindowsホスト上でこのマルウェアを発見しました。同時に、これまで報告されていなかったDLLバックドア「
中国と関連のあるDaxinバックドアが、多国籍ハイテク製造企業の台湾拠点子会社を狙った侵入活動の中で再出現しました。この事実は、2022年に初めて公にされたスパイ活動が今なお根強く続いていることを浮き彫りにしています。 Daxinの再登場が重要である理由は、このマルウェアがもともと、強固に防御されたネットワークへ長期