【安全头条】BPFdoor：隐秘的Linux恶意软件绕过防火墙进行远程访问

VSole2022-05-16 08:49:47

1、BPFdoor：

最近发现的一个名为BPFdoor的后门恶意软件已经悄悄地将目标锁定在Linux和Solaris系统上五年多没有被发现。BPFdoor是一个Linux/Unix后门，允许威胁参与者远程连接到Linux外壳，以获得对受损设备的完全访问。

该恶意软件不需要打开端口，不能被防火墙阻止，可以响应来自web上任何IP地址的命令，使其成为企业间谍和持续攻击的理想工具。[点击“阅读原文”查看详情]

NVIDIA已经发布了R515驱动程序的Linux内核模块的源代码，允许开发人员为Linux发行版提供更大的集成度、稳定性和安全性。源代码已经发布到NVIDIA的GitHub存储库中，采用双重许可模式，将GPL和MIT许可证结合在一起，使模块可以合法地重新分发。

这些驱动程序支持的产品包括2018年后发布的基于图灵和安培体系结构的所有型号，包括GeForce 30和GeForce 20系列、GTX 1650和1660，以及数据中心A级系列、特斯拉和Quadro RTX。[点击“阅读原文”查看详情]

威胁参与者发起了“永恒项目”，这是一个新的恶意软件即服务项目，在该项目中，威胁参与者可以购买一个恶意软件工具包，该工具包可以根据正在进行的攻击使用不同的模块进行定制。

恶意软件工具包是模块化的，可以包括一个信息窃取者、一个硬币挖掘者、一个clipper、一个勒索软件程序、一个蠕虫传播程序，很快还可以包括一个DDoS（分布式拒绝服务）机器人，每个机器人都可以单独购买。[点击“阅读原文”查看详情]

威胁分析人士发现了一次新的攻击，该攻击归因于伊朗黑客组织APT34 group或Oilrig，该组织使用特制工具袭击了一名约旦外交官。这次袭击涉及先进的反检测和反分析技术，并具有一些特点，表明准备工作漫长而仔细。

Fortinet的安全研究人员从2022年5月的袭击中收集了证据和文物，并编写了一份技术报告，重点介绍了APT34的最新技术和方法。[点击“阅读原文”查看详情]

美国司法部（DoJ）指控伊德里斯·达约·穆斯塔法（Idris Dayo Mustapha）在2011年至2018年间进行了一系列网络犯罪活动，造成的经济损失估计超过500万美元。

许多受害实体是总部位于美国的金融机构和经纪公司，这些机构和经纪公司直接受到穆斯塔法及其同谋的系统危害，他们利用他人的经纪账户进行未经授权的交易。[点击“阅读原文”查看详情]

软件防火墙

本作品采用《CC 协议》，转载必须注明作者和本文链接