【安全头条】BPFdoor:隐秘的Linux恶意软件绕过防火墙进行远程访问

admin 2022年5月16日20:04:58安全新闻评论16 views1340字阅读4分28秒阅读模式

【安全头条】BPFdoor:隐秘的Linux恶意软件绕过防火墙进行远程访问

第280期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!


1、BPFdoor:

隐秘的Linux恶意软件

绕过防火墙进行远程访问

最近发现的一个名为BPFdoor的后门恶意软件已经悄悄地将目标锁定在Linux和Solaris系统上五年多没有被发现。BPFdoor是一个Linux/Unix后门,允许威胁参与者远程连接到Linux外壳,以获得对受损设备的完全访问。

该恶意软件不需要打开端口,不能被防火墙阻止,可以响应来自web上任何IP地址的命令,使其成为企业间谍和持续攻击的理想工具。[点击“阅读原文”查看详情]

【安全头条】BPFdoor:隐秘的Linux恶意软件绕过防火墙进行远程访问


2、NVIDIA已经公开了

其Linux GPU内核

驱动程序的源代码

NVIDIA已经发布了R515驱动程序的Linux内核模块的源代码,允许开发人员为Linux发行版提供更大的集成度、稳定性和安全性。源代码已经发布到NVIDIA的GitHub存储库中,采用双重许可模式,将GPL和MIT许可证结合在一起,使模块可以合法地重新分发。

这些驱动程序支持的产品包括2018年后发布的基于图灵和安培体系结构的所有型号,包括GeForce 30和GeForce 20系列、GTX 1650和1660,以及数据中心A级系列、特斯拉和Quadro RTX。[点击“阅读原文”查看详情]

【安全头条】BPFdoor:隐秘的Linux恶意软件绕过防火墙进行远程访问


3、永恒恶意软件套件

提供盗窃者、矿工、

蠕虫和勒索软件工具

威胁参与者发起了“永恒项目”,这是一个新的恶意软件即服务项目,在该项目中,威胁参与者可以购买一个恶意软件工具包,该工具包可以根据正在进行的攻击使用不同的模块进行定制。

恶意软件工具包是模块化的,可以包括一个信息窃取者、一个硬币挖掘者、一个clipper、一个勒索软件程序、一个蠕虫传播程序,很快还可以包括一个DDoS(分布式拒绝服务)机器人,每个机器人都可以单独购买。[点击“阅读原文”查看详情]

【安全头条】BPFdoor:隐秘的Linux恶意软件绕过防火墙进行远程访问


4、伊朗黑客在一场

针对性很强的间谍活动

中被曝光

威胁分析人士发现了一次新的攻击,该攻击归因于伊朗黑客组织APT34 group或Oilrig,该组织使用特制工具袭击了一名约旦外交官。这次袭击涉及先进的反检测和反分析技术,并具有一些特点,表明准备工作漫长而仔细。

Fortinet的安全研究人员从2022年5月的袭击中收集了证据和文物,并编写了一份技术报告,重点介绍了APT34的最新技术和方法。[点击“阅读原文”查看详情]

【安全头条】BPFdoor:隐秘的Linux恶意软件绕过防火墙进行远程访问

5、美国指控黑客

违反经纪账户和证券欺诈

美国司法部(DoJ)指控伊德里斯·达约·穆斯塔法(Idris Dayo Mustapha)在2011年至2018年间进行了一系列网络犯罪活动,造成的经济损失估计超过500万美元。

许多受害实体是总部位于美国的金融机构和经纪公司,这些机构和经纪公司直接受到穆斯塔法及其同谋的系统危害,他们利用他人的经纪账户进行未经授权的交易。[点击“阅读原文”查看详情]

【安全头条】BPFdoor:隐秘的Linux恶意软件绕过防火墙进行远程访问


【安全头条】BPFdoor:隐秘的Linux恶意软件绕过防火墙进行远程访问
【安全头条】BPFdoor:隐秘的Linux恶意软件绕过防火墙进行远程访问
上期回顾
【安全头条】正在进行的攻击中发现了新的隐身Nerbian RAT恶意软件
【安全头条】BPFdoor:隐秘的Linux恶意软件绕过防火墙进行远程访问
戳“阅读原文”查看更多内容

原文始发于微信公众号(安全客):【安全头条】BPFdoor:隐秘的Linux恶意软件绕过防火墙进行远程访问

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月16日20:04:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【安全头条】BPFdoor:隐秘的Linux恶意软件绕过防火墙进行远程访问 http://cn-sec.com/archives/1010290.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: