BPFDoor

Raziskovalci kibernetske varnosti so odkrili drugo, škodljivo grožnjo, ki izkorišča filter paketov Berkeley (BPF) v sistemih Linux. Zlonamerno programsko opremo, ki jo spremljajo kot BPFDoor, je mogoče najti na tisoče naprav Linux, še pomembneje pa je, da je njen krmilnik že leta uspel ostati neodkrit. Udeleženci grožnje so lahko izvajali dejavnosti nadzora in vohunjenja na ogroženih sistemih.

BPF je zasnovan tako, da olajša visoko zmogljivo sledenje paketov in analizo omrežja. Vendar se je njegova funkcionalnost še dodatno razširila z eBPF (razširjeni BPF), ki omogoča izvajanje kode v peskovniku v jedru operacijskega sistema sistema. Udeleženci grožnje so spoznali, kako uporabno je lahko takšno orodje za sledenje, povezovanje sistemskih klicev, odpravljanje napak, zajemanje in filtriranje paketov, instrumentacijo in drugo.

Zlasti BPFDoor je sposoben vzpostaviti backdoor dostop do vdornih strojev in omogočiti oddaljeno izvajanje kode. Vendar. Strokovnjaki za kibernetsko varnost so opazili sposobnost grožnje, da opravlja svoje škodljive funkcije brez odpiranja novih omrežnih vrat ali pravil požarnega zidu. Po mnenju varnostnega raziskovalca Kevina Beaumonta, ki je analiziral BPFDoor, lahko grožnja posluša in reagira na obstoječa vrata, ne odpre nobenih vhodnih omrežnih vrat, ne vključuje odhodnega C2 in lahko preimenuje svoje lastne procese v Linuxu. Raziskovalci kibernetske varnosti, ki že nekaj časa spremljajo BPFDoor, navajajo, da so zlonamerno programsko opremo pripisali akterju groženj, ki je povezan s Kitajsko, ki mu sledijo kot Red Menshen.

V trendu

Najbolj gledan

Nalaganje...