Tempo di lettura: 2 minuti. Le varianti del backdoor BPFDoor stanno diventando sempre più difficili da rilevare a causa dell’uso migliorato del Berkeley Packet Filter (BPF). Questo articolo esamina come il gruppo APT Red Menshen ha evoluto i loro filtri BPF.
Tempo di lettura: < 1 minuto. BleepingComputer riporta che i sistemi Linux e Solaris sono stati presi di mira dal malware backdoor BPFdoor per oltre cinque anni senza essere individuati. Utilizzando uno sniffer Berkeley Packet Filter, si è scoperto che BPFdoor non rispetta alcuna regola del firewall. Secondo Craig Rowland, fondatore di Sandfly Security, il malware backdoor, che potrebbe essere portato […]
