BPFDoor эксплуатируется в недавних хакерских атаках

security

AhnLab обнаружила информацию о BPFDoor, использованном в недавних хакерских атаках.

Описание

BPFDoor - это пассивный долговременный бэкдор на базе Linux, используемый китайскими злоумышленниками. Впервые BPFDoor был замечен в 2021 году и получил свое название благодаря использованию Berkley Packet Filter (BPF) для выполнения однозадачных инструкций. BPFDoor поддерживает множество протоколов для связи с C2, включая TCP, UDP и ICMP, и может запускать локальные или обратные оболочки, обходящие брандмауэры с помощью iptables.

Поскольку BPFDoor имеет открытый исходный код, различные штаммы вредоносного ПО могут продолжать распространяться.

Индикаторы компрометации

MD5

  • 0bcd4f14e7d8a3dc908b5c17183269a4
  • 227fa46cf2a4517aa1870a011c79eb54
  • 3c54d788de1bf6bd2e7bc7af39270540
  • 5f6f79d276a2d84e74047358be4f7ee1
  • 714165b06a462c9ed3d145bc56054566
  • a47d96ffe446a431a46a3ea3d1ab4d6e
  • aba893ffb1179b2a0530fe4f0daf94da
  • c2415a464ce17d54b01fc91805f68967
  • dc3361ce344917da20f1b8cb4ae0b31d
  • e2c2f1a1fbd66b4973c0373200130676
  • f4ae0f1204e25a17b2adbbab838097bd
  • fbe4d008a79f09c2d46b0bcb1ba926b3

SHA256

  • 027b1fed1b8213b86d8faebf51879ccc9b1afec7176e31354fbac695e8daf416
  • 29564c19a15b06dd5be2a73d7543288f5b4e9e6668bbd5e48d3093fb6ddf1fdb
  • 3f6f108db37d18519f47c5e4182e5e33cc795564f286ae770aa03372133d15c4
  • 7c39f3c3120e35b8ab89181f191f01e2556ca558475a2803cb1f02c05c830423
  • 925ec4e617adc81d6fcee60876f6b878e0313a11f25526179716a90c3b743173
  • 95fd8a70c4b18a9a669fec6eb82dac0ba6a9236ac42a5ecde270330b66f51595
  • a2ea82b3f5be30916c4a00a7759aa6ec1ae6ddadc4d82b3481640d8f6a325d59
  • aa779e83ff5271d3f2d270eaed16751a109eb722fca61465d86317e03bbf49e4
  • adfdd11d69f4e971c87ca5b2073682d90118c0b3a3a9f5fbbda872ab1fb335c6
  • be7d952d37812b7482c1d770433a499372fde7254981ce2e8e974a67f6a088b5
  • c7f693f7f85b01a8c0e561bd369845f40bff423b0743c7aa0f4c323d9133b5d4
  • e04586672874685b019e9120fcd1509d68af6f9bc513e739575fc73edefd511d
Комментарии: 0