BPFDoor

సైబర్‌ సెక్యూరిటీ పరిశోధకులు Linux సిస్టమ్‌లలో బర్కిలీ ప్యాకెట్ ఫిల్టర్ (BPF)ని ఉపయోగించడం ద్వారా రెండవ, హానికరమైన ముప్పును కనుగొన్నారు. BPFDoor వలె ట్రాక్ చేయబడి, మాల్వేర్ వేలకొద్దీ Linux పరికరాలలో సంభావ్యంగా కనుగొనవచ్చు, కానీ మరీ ముఖ్యంగా, దాని నియంత్రిక సంవత్సరాలుగా గుర్తించబడకుండానే ఉంది. బెదిరింపు నటులు రాజీపడిన వ్యవస్థలపై నిఘా మరియు గూఢచర్య కార్యకలాపాలను నిర్వహించగలిగారు.

BPF అధిక-పనితీరు గల ప్యాకెట్ ట్రేసింగ్, అలాగే నెట్‌వర్క్ విశ్లేషణను సులభతరం చేయడానికి రూపొందించబడింది. అయినప్పటికీ, సిస్టమ్ యొక్క OS కెర్నల్‌లో కోడ్‌ని శాండ్‌బాక్స్డ్ ఎగ్జిక్యూషన్‌ని అనుమతించే eBPF (విస్తరించిన BPF)తో దాని కార్యాచరణ మరింత విస్తరించింది. ట్రేసింగ్, హుకింగ్ సిస్టమ్ కాల్‌లు, డీబగ్గింగ్, ప్యాకెట్ క్యాప్చర్ మరియు ఫిల్టరింగ్, ఇన్‌స్ట్రుమెంటేషన్ మరియు మరిన్నింటికి ఇటువంటి సాధనం ఎంత ఉపయోగకరంగా ఉంటుందో ముప్పు నటులు గ్రహించారు.

BPFDoor, ప్రత్యేకించి, ఉల్లంఘించిన మెషీన్‌లకు బ్యాక్‌డోర్ యాక్సెస్‌ను ఏర్పాటు చేయగలదు మరియు కోడ్‌ని రిమోట్ ఎగ్జిక్యూషన్‌ని అనుమతిస్తుంది. అయితే. కొత్త నెట్‌వర్క్ పోర్ట్‌లు లేదా ఫైర్‌వాల్ నియమాలను తెరవకుండానే దాని హానికరమైన విధులను నిర్వహించడానికి ముప్పు యొక్క సామర్థ్యాన్ని సైబర్‌ సెక్యూరిటీ నిపుణులు గుర్తించారు. BPFDoorని విశ్లేషించిన భద్రతా పరిశోధకుడు కెవిన్ బ్యూమాంట్ ప్రకారం, ముప్పు ఇప్పటికే ఉన్న పోర్ట్‌లను వినవచ్చు మరియు ప్రతిస్పందిస్తుంది, ఇన్‌బౌండ్ నెట్‌వర్క్ పోర్ట్‌లను తెరవదు, అవుట్‌బౌండ్ C2ని కలిగి ఉండదు మరియు Linuxలో దాని స్వంత ప్రక్రియలను పేరు మార్చవచ్చు. కొంతకాలంగా BPFDoorని ట్రాక్ చేస్తున్న సైబర్‌ సెక్యూరిటీ పరిశోధకులు రెడ్ మెన్‌షెన్‌గా ట్రాక్ చేయబడిన చైనీస్-లింక్డ్ థ్రెట్ యాక్టర్‌కి మాల్వేర్‌ని ఆపాదించారని పేర్కొన్నారు.