【安全頭條】BPFdoor：隱秘的Linux惡意軟件繞過防火墻進行遠程訪問

VSole2022-05-16 08:49:47

1、BPFdoor：

最近發現的一個名為BPFdoor的后門惡意軟件已經悄悄地將目標鎖定在Linux和Solaris系統上五年多沒有被發現。BPFdoor是一個Linux/Unix后門，允許威脅參與者遠程連接到Linux外殼，以獲得對受損設備的完全訪問。

該惡意軟件不需要打開端口，不能被防火墻阻止，可以響應來自web上任何IP地址的命令，使其成為企業間諜和持續攻擊的理想工具。[點擊“閱讀原文”查看詳情]

NVIDIA已經發布了R515驅動程序的Linux內核模塊的源代碼，允許開發人員為Linux發行版提供更大的集成度、穩定性和安全性。源代碼已經發布到NVIDIA的GitHub存儲庫中，采用雙重許可模式，將GPL和MIT許可證結合在一起，使模塊可以合法地重新分發。

這些驅動程序支持的產品包括2018年后發布的基于圖靈和安培體系結構的所有型號，包括GeForce 30和GeForce 20系列、GTX 1650和1660，以及數據中心A級系列、特斯拉和Quadro RTX。[點擊“閱讀原文”查看詳情]

威脅參與者發起了“永恒項目”，這是一個新的惡意軟件即服務項目，在該項目中，威脅參與者可以購買一個惡意軟件工具包，該工具包可以根據正在進行的攻擊使用不同的模塊進行定制。

惡意軟件工具包是模塊化的，可以包括一個信息竊取者、一個硬幣挖掘者、一個clipper、一個勒索軟件程序、一個蠕蟲傳播程序，很快還可以包括一個DDoS（分布式拒絕服務）機器人，每個機器人都可以單獨購買。[點擊“閱讀原文”查看詳情]

威脅分析人士發現了一次新的攻擊，該攻擊歸因于伊朗黑客組織APT34 group或Oilrig，該組織使用特制工具襲擊了一名約旦外交官。這次襲擊涉及先進的反檢測和反分析技術，并具有一些特點，表明準備工作漫長而仔細。

Fortinet的安全研究人員從2022年5月的襲擊中收集了證據和文物，并編寫了一份技術報告，重點介紹了APT34的最新技術和方法。[點擊“閱讀原文”查看詳情]

美國司法部（DoJ）指控伊德里斯·達約·穆斯塔法（Idris Dayo Mustapha）在2011年至2018年間進行了一系列網絡犯罪活動，造成的經濟損失估計超過500萬美元。

許多受害實體是總部位于美國的金融機構和經紀公司，這些機構和經紀公司直接受到穆斯塔法及其同謀的系統危害，他們利用他人的經紀賬戶進行未經授權的交易。[點擊“閱讀原文”查看詳情]

軟件防火墻

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接