Variantes de BPFDoor déployées dans le noyau Linux

Trend Micro a découvert une cyberopération du groupe Red Menshen APT dans laquelle il utilise différentes versions de la porte dérobée BPFDoor pour cibler les serveurs Linux et cloud. L'ajout d'instructions au BPF a été multiplié par six par rapport à celles trouvées dans les échantillons à partir de 2022. Les équipes de sécurité de toutes les organisations doivent tirer parti des IOC fournis pour détecter les anomalies dans leur réseau.