Скрытый контроллер BPFDoor используется против азиатских и ближневосточных целей
Бэкдор BPFDoor использует технологию Berkeley Packet Filtering (BPF), чтобы загружать фильтры, которые активируют вредоносное программное обеспечение.
BPFDoor
BPFDoor Backdoor IOCs - Part 3
Недавно компания PwC Threat Intelligence задокументировала существование BPFDoor, пассивного сетевого имплантата для Linux, который они приписывают Red Menshen, китайской группе угроз.
BPFDoor Malware IOCs
BPFdoor - это специфический для Linux низкопрофильный пассивный бэкдор, предназначенный для поддержания стойкой, долгосрочной позиции в уже взломанных сетях и средах и функционирующий в основном для обеспечения
BPFDoor Backdoor IOCs - Part 2
Исследователи Elastic изучают BPFDoor - полезную нагрузку бэкдора, специально разработанную для Linux с целью повторного проникновения в ранее или активно взломанную целевую среду.
BPFDoor Backdoor IOCs
Недавно компания PwC Threat Intelligence задокументировала существование BPFDoor, пассивного сетевого имплантата для Linux, который они приписывают Red Menshen, китайской APT-группе.