De ontdekking is in de afgelopen maanden gedeeld met de Amerikaanse regering, die de informatie heeft gedeeld met buitenlandse partners, aldus een Amerikaanse ambtenaar. Symantec, een divisie van chipmaker Broadcom, publiceerde maandag zijn onderzoek over het hulpmiddel, dat het Daxin noemt.

"Het is iets wat we nog niet eerder gezien hebben," zei Clayton Romans, associate director bij het U.S. Cybersecurity Infrastructure Security Agency (CISA). "Dit is precies het soort informatie dat wij hopen te ontvangen."

CISA benadrukte naast het nieuwe onderzoekspaper ook het lidmaatschap van Symantec in een gezamenlijk publiek-privaat partnerschap voor het delen van cyberbeveiligingsinformatie, bekend als de JCDC.

De JCDC, of Joint Cyber Defense Collaborative, is een collectief van defensieagentschappen van de overheid, waaronder de FBI en de National Security Agency, en 22 Amerikaanse technologiebedrijven die inlichtingen over actieve cyberaanvallen met elkaar delen.

De Chinese ambassade in Washington heeft niet gereageerd op een verzoek om commentaar. Chinese functionarissen hebben eerder gezegd dat China ook het slachtoffer is van hacking en zich verzet tegen alle vormen van cyberaanvallen.

"De mogelijkheden van deze malware zijn opmerkelijk en zouden zonder dit openbare onderzoek uiterst moeilijk op te sporen zijn," zei Neil Jenkins, chief analytics officer bij de Cyber Threat Alliance, een non-profit groep die cyberbeveiligingsdeskundigen bijeenbrengt om gegevens te delen.

De toeschrijving van Symantec aan China is gebaseerd op gevallen waarin onderdelen van Daxin gecombineerd werden met andere bekende, aan China gelinkte infrastructuur van computerhackers of cyberaanvallen, zei Vikram Thakur, een technisch directeur bij Symantec.

De onderzoekers van Symantec zeiden dat de ontdekking van Daxin opmerkelijk was vanwege de omvang van de inbraken en de geavanceerde aard van het hulpmiddel.

"De meest recente bekende aanvallen waarbij Daxin betrokken was, vonden plaats in november 2021," luidt het onderzoeksrapport. "De mogelijkheden van Daxin suggereren dat de aanvallers veel moeite hebben gestoken in het ontwikkelen van communicatietechnieken die ongezien kunnen opgaan in het normale netwerkverkeer."

Onder de slachtoffers van Daxin bevonden zich hooggeplaatste, niet-westerse overheidsinstanties in Azië en Afrika, waaronder ministeries van Justitie, voegde Thakur eraan toe.

"Daxin kan van overal ter wereld worden bestuurd, zodra een computer daadwerkelijk geïnfecteerd is," zei Thakur. "Dat is wat de lat hoger legt dan malware die we zien komen van groepen die vanuit China opereren."

Romans zei dat hij geen weet had van getroffen organisaties in de Verenigde Staten, maar dat er besmettingen waren over de hele wereld, die de Amerikaanse regering hielp verwittigen.

"Het is duidelijk dat de actoren er niet alleen in geslaagd zijn om campagnes te voeren, maar ook om hun creatie al meer dan tien jaar onder de pet te houden," zei Thakur.

(Het verhaal is opnieuw bewerkt om het ontbrekende woord "niet" in paragraaf 13 toe te voegen)