BPFDoor
సైబర్ సెక్యూరిటీ పరిశోధకులు Linux సిస్టమ్లలో బర్కిలీ ప్యాకెట్ ఫిల్టర్ (BPF)ని ఉపయోగించడం ద్వారా రెండవ, హానికరమైన ముప్పును కనుగొన్నారు. BPFDoor వలె ట్రాక్ చేయబడి, మాల్వేర్ వేలకొద్దీ Linux పరికరాలలో సంభావ్యంగా కనుగొనవచ్చు, కానీ మరీ ముఖ్యంగా, దాని నియంత్రిక సంవత్సరాలుగా గుర్తించబడకుండానే ఉంది. బెదిరింపు నటులు రాజీపడిన వ్యవస్థలపై నిఘా మరియు గూఢచర్య కార్యకలాపాలను నిర్వహించగలిగారు.
BPF అధిక-పనితీరు గల ప్యాకెట్ ట్రేసింగ్, అలాగే నెట్వర్క్ విశ్లేషణను సులభతరం చేయడానికి రూపొందించబడింది. అయినప్పటికీ, సిస్టమ్ యొక్క OS కెర్నల్లో కోడ్ని శాండ్బాక్స్డ్ ఎగ్జిక్యూషన్ని అనుమతించే eBPF (విస్తరించిన BPF)తో దాని కార్యాచరణ మరింత విస్తరించింది. ట్రేసింగ్, హుకింగ్ సిస్టమ్ కాల్లు, డీబగ్గింగ్, ప్యాకెట్ క్యాప్చర్ మరియు ఫిల్టరింగ్, ఇన్స్ట్రుమెంటేషన్ మరియు మరిన్నింటికి ఇటువంటి సాధనం ఎంత ఉపయోగకరంగా ఉంటుందో ముప్పు నటులు గ్రహించారు.
BPFDoor, ప్రత్యేకించి, ఉల్లంఘించిన మెషీన్లకు బ్యాక్డోర్ యాక్సెస్ను ఏర్పాటు చేయగలదు మరియు కోడ్ని రిమోట్ ఎగ్జిక్యూషన్ని అనుమతిస్తుంది. అయితే. కొత్త నెట్వర్క్ పోర్ట్లు లేదా ఫైర్వాల్ నియమాలను తెరవకుండానే దాని హానికరమైన విధులను నిర్వహించడానికి ముప్పు యొక్క సామర్థ్యాన్ని సైబర్ సెక్యూరిటీ నిపుణులు గుర్తించారు. BPFDoorని విశ్లేషించిన భద్రతా పరిశోధకుడు కెవిన్ బ్యూమాంట్ ప్రకారం, ముప్పు ఇప్పటికే ఉన్న పోర్ట్లను వినవచ్చు మరియు ప్రతిస్పందిస్తుంది, ఇన్బౌండ్ నెట్వర్క్ పోర్ట్లను తెరవదు, అవుట్బౌండ్ C2ని కలిగి ఉండదు మరియు Linuxలో దాని స్వంత ప్రక్రియలను పేరు మార్చవచ్చు. కొంతకాలంగా BPFDoorని ట్రాక్ చేస్తున్న సైబర్ సెక్యూరిటీ పరిశోధకులు రెడ్ మెన్షెన్గా ట్రాక్ చేయబడిన చైనీస్-లింక్డ్ థ్రెట్ యాక్టర్కి మాల్వేర్ని ఆపాదించారని పేర్కొన్నారు.