BPFడోర్ కంట్రోలర్

సైబర్ సెక్యూరిటీ పరిశోధకులు అపఖ్యాతి పాలైన BPFDoor బ్యాక్‌డోర్‌తో ముడిపడి ఉన్న కొత్త కంట్రోలర్ కాంపోనెంట్‌ను గుర్తించారు. 2024లో దక్షిణ కొరియా, హాంకాంగ్, మయన్మార్, మలేషియా మరియు ఈజిప్ట్‌లలో టెలికమ్యూనికేషన్స్, ఫైనాన్స్ మరియు రిటైల్ రంగాలను లక్ష్యంగా చేసుకుని కొనసాగుతున్న సైబర్ దాడుల మధ్య ఈ తాజా ఆవిష్కరణ వచ్చింది.

లోతుగా తవ్వడం: రివర్స్ షెల్ మరియు లాటరల్ మూవ్‌మెంట్ సామర్థ్యాలు

కొత్తగా కనుగొన్న కంట్రోలర్ రివర్స్ షెల్‌ను తెరవగలదు, ఇది దాడి చేసేవారికి శక్తివంతమైన సాధనం. ఈ కార్యాచరణ పార్శ్వ కదలికను అనుమతిస్తుంది - సైబర్ నేరస్థులు రాజీపడిన నెట్‌వర్క్‌లలోకి లోతుగా త్రవ్వడానికి, మరిన్ని వ్యవస్థలను నియంత్రించడానికి మరియు సున్నితమైన డేటాను సంభావ్యంగా యాక్సెస్ చేయడానికి అనుమతిస్తుంది.

అట్రిబ్యూషన్ పజిల్: తెర వెనుక ఎవరున్నారు?

ఈ దాడులు తాత్కాలికంగా ఎర్త్ బ్లూక్రో అని పిలువబడే బెదిరింపు సమూహంతో ముడిపడి ఉన్నాయి, దీనిని డెసిసివ్ ఆర్కిటెక్ట్, రెడ్ డెవ్ 18 మరియు రెడ్ మెన్షెన్ వంటి మారుపేర్లతో కూడా పిలుస్తారు. అయితే, ఈ లక్షణం మీడియం విశ్వాసంతో వస్తుంది. కారణం? BPFDoor యొక్క సోర్స్ కోడ్ 2022లో లీక్ అయింది, అంటే ఇతర బెదిరింపు నటులు ఇప్పుడు దానిని ఉపయోగించుకోవచ్చు.

BPFDoor: నిరంతర మరియు రహస్య గూఢచర్య సాధనం

BPFDoor అనేది 2022లో మొదటిసారిగా బహిర్గతమైన Linux బ్యాక్‌డోర్, అయితే ఇది ఆసియా మరియు మధ్యప్రాచ్యంలోని సంస్థలను లక్ష్యంగా చేసుకుని కనీసం ఒక సంవత్సరం పాటు వాడుకలో ఉంది. గూఢచర్య కార్యకలాపాలకు అనువైన రాజీపడిన యంత్రాలకు దీర్ఘకాలిక, రహస్య ప్రాప్యతను నిర్వహించగల సామర్థ్యం దీనిని ప్రత్యేకంగా చేస్తుంది.

ఇది ఎలా పనిచేస్తుంది: బర్కిలీ ప్యాకెట్ ఫిల్టర్ యొక్క మాయాజాలం

ఈ మాల్వేర్ పేరు బర్కిలీ ప్యాకెట్ ఫిల్టర్ (BPF) వాడకం వల్ల వచ్చింది. BPF సాఫ్ట్‌వేర్‌ను ఇన్‌కమింగ్ నెట్‌వర్క్ ప్యాకెట్‌లను నిర్దిష్ట 'మ్యాజిక్ బైట్' సీక్వెన్స్ కోసం తనిఖీ చేయడానికి అనుమతిస్తుంది. ఈ ప్రత్యేకమైన నమూనా గుర్తించబడినప్పుడు, ఫైర్‌వాల్ స్థానంలో ఉన్నప్పటికీ, ఇది బ్యాక్‌డోర్‌ను ప్రేరేపిస్తుంది. సాంప్రదాయ ఫైర్‌వాల్ రక్షణలను దాటవేస్తూ, కెర్నల్ స్థాయిలో BPF ఎలా పనిచేస్తుందనేది దీనికి కారణం. రూట్‌కిట్‌లలో సాధారణమైనప్పటికీ, బ్యాక్‌డోర్‌లలో ఈ టెక్నిక్ చాలా అరుదు.

కొత్త ఆటగాడు: నమోదుకాని మాల్వేర్ కంట్రోలర్

ఇటీవలి విశ్లేషణ ప్రకారం, రాజీపడిన Linux సర్వర్‌లు గతంలో నమోదు చేయని మాల్వేర్ కంట్రోలర్‌తో కూడా సోకినట్లు వెల్లడైంది. నెట్‌వర్క్‌లోకి ప్రవేశించిన తర్వాత, ఈ కంట్రోలర్ పార్శ్వ కదలికను సులభతరం చేస్తుంది మరియు ఇతర వ్యవస్థలపై దాడి చేసేవారి పరిధిని విస్తరిస్తుంది.

'మ్యాజిక్ ప్యాకెట్' పంపే ముందు, కంట్రోలర్ ఆపరేటర్‌ను పాస్‌వర్డ్ కోసం అడుగుతుంది - ఇదే పాస్‌వర్డ్ BPFDoor మాల్వేర్‌లోని హార్డ్-కోడెడ్ విలువతో సరిపోలాలి. ప్రామాణీకరించబడితే, అది అనేక ఆదేశాలలో ఒకదాన్ని అమలు చేయగలదు:

• రివర్స్ షెల్ తెరవండి

మెరుగైన సామర్థ్యాలు: ప్రోటోకాల్ మద్దతు మరియు ఎన్‌క్రిప్షన్

ఈ కంట్రోలర్ బహుముఖ ప్రజ్ఞను కలిగి ఉంది, TCP, UDP మరియు ICMP ప్రోటోకాల్‌లకు మద్దతు ఇస్తుంది. ఇది సురక్షితమైన కమ్యూనికేషన్ కోసం ఐచ్ఛిక ఎన్‌క్రిప్టెడ్ మోడ్‌ను కూడా కలిగి ఉంది. అధునాతన డైరెక్ట్ మోడ్ దాడి చేసేవారిని తక్షణమే సోకిన యంత్రాలకు కనెక్ట్ చేయడానికి అనుమతిస్తుంది - మళ్ళీ, సరైన పాస్‌వర్డ్‌తో మాత్రమే.

భవిష్యత్తు గురించి: BPF యొక్క విస్తరిస్తున్న ముప్పు

BPF సైబర్ దాడి చేసేవారికి కొత్త మరియు పెద్దగా అన్వేషించబడని భూభాగాన్ని తెరుస్తుంది. గత సాంప్రదాయ రక్షణలను ఛేదించగల దీని సామర్థ్యం అధునాతన మాల్వేర్ రచయితలకు దీనిని ఆకర్షణీయమైన సాధనంగా చేస్తుంది. సైబర్ భద్రతా నిపుణులకు, భవిష్యత్ దాడుల నుండి ముందుగానే ఉండటానికి BPF ఆధారిత ముప్పులను అర్థం చేసుకోవడం మరియు విశ్లేషించడం చాలా ముఖ్యం.