详细内容或原文请订阅后点击阅览
与中国有关的 Red Menshen APT 在电信网络中部署隐形 BPFDoor 植入
与中国有联系的“红门神”APT 组织在电信网络中使用隐秘的 BPFDoor 植入来监视政府目标。 Rapid7 Labs 发现,一个名为“红门神”的与中国有关的威胁组织一直通过渗透电信网络(主要在中东和亚洲)开展长期间谍活动。该组织至少从 2021 年开始活跃,高度使用 [...]
来源:Security Affairs _恶意软件与中国有关的 Red Menshen APT 在电信网络中部署隐形 BPFDoor 植入
与中国有联系的“红门神”APT 组织在电信网络中使用隐秘的 BPFDoor 植入来监视政府目标。
Rapid7 Labs 发现,一个名为“红门神”的与中国有关的威胁组织一直通过渗透电信网络(主要在中东和亚洲)开展长期间谍活动。该组织至少从 2021 年开始活跃,使用高度隐秘的 BPFDoor 植入程序来维持关键基础设施内部的隐藏访问。
这种战略定位使攻击者能够悄悄监视并可能刺探政府通信。研究人员称这些植入物极难检测,就像嵌入电信环境深处以进行长时间监视的“数字睡眠细胞”。
受损的电信威胁着整个人群,而不仅仅是个别公司,因为它们承载着关键的通信和数字身份。在过去的十年中,类似的国家支持的入侵针对多个国家,暴露了通话记录、敏感通信和可信的运营商链接,揭示了令人担忧的全球模式。
现代电信网络是分层构建的,这使其成为非常有价值的目标。边缘是面向客户的系统,如基站、路由器、VPN 和防火墙,它们连接到承载大量全球流量的核心骨干网。
控制平面位于内部更深处,关键系统使用 SS7 和 Diameter 等协议来管理订户、身份验证、计费和信令。该基础设施大部分运行在 Linux 或 BSD 系统上,这意味着内核级后门可以使攻击者接近敏感数据和通信流。
一个关键工具是 BPFdoor,这是一个隐藏在内核中的隐秘 Linux 后门,只有在收到特制的“魔法”数据包时才会激活。
在 Twitter 上关注我:@securityaffairs 以及 Facebook 和 Mastodon
皮尔路易吉·帕格尼尼
(安全事务 - 黑客、电信)