Bösartiges Tool BPFDoor entzieht sich jahrelang der Erkennung

Sicherheitsforscher kamen kürzlich zu einer besorgniserregenden Enthüllung. Es stellte sich heraus, dass ein bösartiges Tool, das mit chinesischen Bedrohungsakteuren in Verbindung steht, auf „Tausenden“ von Linux-Systemen eingesetzt wurde. Der schockierende Teil dieser Nachricht ist, dass es der fraglichen Malware mit dem Namen BPFDoor gelungen ist, auf diesen Computern zu verbleiben und sich ungefähr fünf Jahre lang der Erkennung zu entziehen.

Anfang dieses Jahres haben Forscher der Sicherheitsfirma Pangu Lab eine weitere Backdoor-Malware mit BPF auf Linux-Systemen namens Bvp47 auseinandergenommen. BPF steht für "Berkeley Packet Filter", eine Technologie, die ursprünglich mit Linux-basierten Systemen in Verbindung gebracht und zur Netzwerkanalyse verwendet wurde.

Die neu entdeckte BPFDoor-Malware wurde entdeckt, nachdem sich herausstellte, dass es sich bei einer von mehreren Parteien analysierten Dateiprobe um einen Controller handelt, der zur BPFDoor-Malware gehört. Dieselbe Malware wurde mit einer Entität namens Red Menshen in Verbindung gebracht – einem fortgeschrittenen, hartnäckigen Bedrohungsakteur, der vermutlich von China aus operiert und auch unter dem Namen Red Dev 18 bekannt ist.

Das Backdoor-Tool ermöglicht es böswilligen Akteuren, Remote-Code-Ausführungsfunktionen auf einem kompromittierten System zu erlangen, ohne jemals neue Netzwerkports zu öffnen, um die Befehle weiterzuleiten, und ohne Firewall-Regeln zu ändern.

Die Malware ist auf den von ihr infizierten Linux-Systemen aufgrund mehrerer Faktoren besonders schwer zu erkennen. Das niedrige Profil, das es behält, niemals Firewall-Regeln ändert und niemals etwas Verdächtiges mit Ports macht, ist einer dieser Faktoren. Darüber hinaus kommuniziert BPFDoor nicht mit einem ausgehenden Befehls- und Steuerungsserver. Schließlich kann die Hintertür auch ihren eigenen Prozess umbenennen und als freundlicher Prozessname erscheinen, wenn das Opfersystem mit dem Befehl „ps aux“ untersucht wird.

Das Unternehmen hinter BPFDoor, Red Menshen oder Red Dev 18 wird mit Cyberspionage in Verbindung gebracht und hat zuvor Unternehmen ins Visier genommen, die in der Telekommunikation tätig sind und sich sowohl in Asien als auch im Nahen Osten befinden.

Bis Zaib
May 13, 2022
Malware
Deutsch
May 13, 2022
Malware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.