« New Stealthy Variant of BPFDoor Linux Backdoor Discovered » (Nouvelle variante furtive de la porte dérobée Linux BPFDoor découverte)

Cybercriminalité | Dernières nouvelles sur le cyberespace

Reading Time: ( Word Count: )

0 Comment(s)
mai 12, 2023
Nextdoorsec-course

« New Stealthy Variant of BPFDoor Linux Backdoor Discovered » (Nouvelle variante furtive de la porte dérobée Linux BPFDoor découverte)

Selon un récent rapport technique de la société de cybersécurité Deep Instinct, une nouvelle variante de la porte dérobée Linux, BPFDoor, a été découverte. Ce logiciel malveillant est connu pour être extrêmement difficile à détecter et a été associé à un acteur chinois de la menace appelé Red Menshen. Ce groupe aurait ciblé des fournisseurs de télécommunications au Moyen-Orient et en Asie depuis au moins 2021.

BPFDoor est une porte dérobée Linux passive qui établit un accès distant persistant à un système compromis. Pour ce faire, le virus analyse et filtre le trafic réseau sur les machines Linux afin de détecter les interactions avec le réseau et de traiter les nouvelles commandes à l’aide de Berkeley Packet Filters(BPF). Le blocage du trafic superflu permet aux attaquants d’exécuter des programmes arbitraires sans que l’antivirus ne le détecte.

Porte dérobée Linux

La dernière version de BPFDoor est encore plus évasive que les précédentes car elle supprime les indicateurs codés en dur. En revanche, il comprend un shell inversé pour l’interaction de commande et de contrôle (C2) et un module de décryptage intégré(libtomcrypt). En outre, le virus ignore plusieurs alertes du système d’ exploitation pour éviter d’être supprimé.

L’artefact BPFDoor que Deep Instinct a utilisé pour faire ses découvertes a été publié sur VirusTotal le 8 février 2023. À l’heure actuelle, seules trois sociétés de sécurité ont qualifié le fichier ELF de nuisible. Toutefois, étant donné la capacité du logiciel malveillant à rester caché pendant de longues périodes, il est probable qu’il ait été utilisé dans des attaques qui n’ont pas été détectées.

Le fait que BPFDoor soit resté caché pendant longtemps témoigne de sa sophistication. Elle souligne le besoin croissant de protection contre les logiciels malveillants ciblant les systèmes Linux, qui sont répandus dans les entreprises et les environnements en nuage.

En réponse à cette menace, Google a annoncé le développement d’un nouveau cadre d’analyse approfondie du filtre de paquets de Berkeley (eBPF) appelé Buzzer. Ce cadre contribuera au renforcement du noyau Linux et garantira la légitimité et la sécurité des programmes exécutés dans des contextes protégés.

Saher

Saher

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

La popularité de l’esport et ses tendances

Non classifié(e)
L'esport, le monde du jeu vidéo compétitif, est devenu populaire ces dernières années. Il captive des millions de ...

Jeux en ligne permettant de gagner de l’argent

Non classifié(e)
À l'ère numérique, les jeux en ligne sont devenus plus qu'une simple source de divertissement. Il est devenu une ...

Netstat vs. Nmap vs. Netcat : Comprendre les différences

La cybersécurité
Dans le domaine des réseaux et de l'administration des systèmes, divers outils aident les professionnels à ...

Nmap vs. Nessus : une comparaison complète

La cybersécurité
En ce qui concerne la sécurité des réseaux et l'évaluation des vulnérabilités, deux outils populaires viennent ...
0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *