BPFDoor эксплуатируется в недавних хакерских атаках

BPFDoor - это пассивный долговременный бэкдор на базе Linux, используемый китайскими злоумышленниками. Впервые BPFDoor был замечен в 2021 году и получил свое название благодаря использованию Berkley Packet Filter (BPF) для выполнения однозадачных инструкций. BPFDoor поддерживает множество протоколов для связи с C2, включая TCP, UDP и ICMP, и может запускать локальные или обратные оболочки, обходящие брандмауэры с помощью iptables.

Поскольку BPFDoor имеет открытый исходный код, различные штаммы вредоносного ПО могут продолжать распространяться.

MD5

• 0bcd4f14e7d8a3dc908b5c17183269a4
• 227fa46cf2a4517aa1870a011c79eb54
• 3c54d788de1bf6bd2e7bc7af39270540
• 5f6f79d276a2d84e74047358be4f7ee1
• 714165b06a462c9ed3d145bc56054566
• a47d96ffe446a431a46a3ea3d1ab4d6e
• aba893ffb1179b2a0530fe4f0daf94da
• c2415a464ce17d54b01fc91805f68967
• dc3361ce344917da20f1b8cb4ae0b31d
• e2c2f1a1fbd66b4973c0373200130676
• f4ae0f1204e25a17b2adbbab838097bd
• fbe4d008a79f09c2d46b0bcb1ba926b3

SHA256

• 027b1fed1b8213b86d8faebf51879ccc9b1afec7176e31354fbac695e8daf416
• 29564c19a15b06dd5be2a73d7543288f5b4e9e6668bbd5e48d3093fb6ddf1fdb
• 3f6f108db37d18519f47c5e4182e5e33cc795564f286ae770aa03372133d15c4
• 7c39f3c3120e35b8ab89181f191f01e2556ca558475a2803cb1f02c05c830423
• 925ec4e617adc81d6fcee60876f6b878e0313a11f25526179716a90c3b743173
• 95fd8a70c4b18a9a669fec6eb82dac0ba6a9236ac42a5ecde270330b66f51595
• a2ea82b3f5be30916c4a00a7759aa6ec1ae6ddadc4d82b3481640d8f6a325d59
• aa779e83ff5271d3f2d270eaed16751a109eb722fca61465d86317e03bbf49e4
• adfdd11d69f4e971c87ca5b2073682d90118c0b3a3a9f5fbbda872ab1fb335c6
• be7d952d37812b7482c1d770433a499372fde7254981ce2e8e974a67f6a088b5
• c7f693f7f85b01a8c0e561bd369845f40bff423b0743c7aa0f4c323d9133b5d4
• e04586672874685b019e9120fcd1509d68af6f9bc513e739575fc73edefd511d