Variantes de BPFDoor Implementadas en el Kernel de Linux

Trend Micro descubrió una operación cibernética del grupo Red Menshen APT en la que utiliza varias versiones del backdoor BPFDoor para apuntar a servidores Linux y en la nube. Se ha observado un aumento de seis veces en la adición de instrucciones a BPF como las encontradas en las muestras de 2022. Los equipos de seguridad de todas las organizaciones deben aprovechar los IOC proporcionados para detectar anomalías en su red.