BPFDoor

Natuklasan ng mga mananaliksik sa cybersecurity ang pangalawang, mapaminsalang banta, na sinasamantala ang Berkeley Packet Filter (BPF) sa mga Linux system. Sinusubaybayan bilang BPFDoor, ang malware ay posibleng matagpuan sa libu-libong mga Linux device, ngunit higit sa lahat, ang controller nito ay nagawang manatiling hindi natukoy sa loob ng maraming taon. Nagawa ng mga banta ng aktor ang pagsubaybay at mga aktibidad ng espiya sa mga nakompromisong sistema.

Ang BPF ay idinisenyo upang mapadali ang mataas na pagganap ng packet tracing, pati na rin ang pagtatasa ng network. Gayunpaman, lalo pang lumawak ang functionality nito gamit ang eBPF (extended BPF) na nagpapahintulot sa sandboxed execution ng code sa loob ng OS kernel ng system. Napagtanto ng mga aktor ng pagbabanta kung gaano kapaki-pakinabang ang naturang tool para sa pagsubaybay, pag-hook ng mga tawag sa system, pag-debug, pagkuha at pag-filter ng packet, instrumentasyon at higit pa.

Ang BPFDoor, sa partikular, ay may kakayahang magtatag ng backdoor access sa mga nalabag na makina at nagpapahintulot sa malayuang pagpapatupad ng code. Gayunpaman. ang napansin ng mga eksperto sa cybersecurity ay ang kakayahan ng banta na gawin ang mga mapaminsalang function nito nang hindi nagbubukas ng mga bagong network port o mga panuntunan sa firewall. Ayon sa security researcher na si Kevin Beaumont na nagsuri sa BPFDoor, ang banta ay maaaring makinig at mag-react sa mga kasalukuyang port, hindi magbubukas ng anumang mga papasok na network port, hindi kasama ang isang papalabas na C2 at maaaring palitan ang pangalan ng sarili nitong mga proseso sa Linux. Ang mga mananaliksik sa cybersecurity na matagal nang sumusubaybay sa BPFDoor ay nagsasaad na iniugnay nila ang malware sa isang aktor ng pagbabanta na nauugnay sa China na sinusubaybayan bilang si Red Menshen.

Trending

Pinaka Nanood

Naglo-load...