BPFdoor:隐秘的Linux恶意软件绕过防火墙进行远程访问

第280期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、BPFdoor:隐秘的Linux恶意软件绕过防火墙进行远程访问

最近发现的一个名为BPFdoor的后门恶意软件已经悄悄地将目标锁定在Linux和Solaris系统上五年多没有被发现。BPFdoor是一个Linux/Unix后门,允许威胁参与者远程连接到Linux外壳,以获得对受损设备的完全访问。

该恶意软件不需要打开端口,不能被防火墙阻止,可以响应来自web上任何IP地址的命令,使其成为企业间谍和持续攻击的理想工具。[阅读原文]

2、NVIDIA已经公开了其Linux GPU内核驱动程序的源代码

NVIDIA已经发布了R515驱动程序的Linux内核模块的源代码,允许开发人员为Linux发行版提供更大的集成度、稳定性和安全性。源代码已经发布到NVIDIA的GitHub存储库中,采用双重许可模式,将GPL和MIT许可证结合在一起,使模块可以合法地重新分发。

这些驱动程序支持的产品包括2018年后发布的基于图灵和安培体系结构的所有型号,包括GeForce 30和GeForce 20系列、GTX 1650和1660,以及数据中心A级系列、特斯拉和Quadro RTX。[阅读原文]

3、永恒恶意软件套件提供盗窃者、矿工、蠕虫和勒索软件工具

威胁参与者发起了“永恒项目”,这是一个新的恶意软件即服务项目,在该项目中,威胁参与者可以购买一个恶意软件工具包,该工具包可以根据正在进行的攻击使用不同的模块进行定制。

恶意软件工具包是模块化的,可以包括一个信息窃取者、一个硬币挖掘者、一个clipper、一个勒索软件程序、一个蠕虫传播程序,很快还可以包括一个DDoS(分布式拒绝服务)机器人,每个机器人都可以单独购买。[阅读原文]

4、伊朗黑客在一场针对性很强的间谍活动中被曝光

威胁分析人士发现了一次新的攻击,该攻击归因于伊朗黑客组织APT34 group或Oilrig,该组织使用特制工具袭击了一名约旦外交官。这次袭击涉及先进的反检测和反分析技术,并具有一些特点,表明准备工作漫长而仔细。

Fortinet的安全研究人员从2022年5月的袭击中收集了证据和文物,并编写了一份技术报告,重点介绍了APT34的最新技术和方法。[阅读原文]

5、美国指控黑客违反经纪账户和证券欺诈

美国司法部(DoJ)指控伊德里斯·达约·穆斯塔法(Idris Dayo Mustapha)在2011年至2018年间进行了一系列网络犯罪活动,造成的经济损失估计超过500万美元。

许多受害实体是总部位于美国的金融机构和经纪公司,这些机构和经纪公司直接受到穆斯塔法及其同谋的系统危害,他们利用他人的经纪账户进行未经授权的交易。[阅读原文]

(完)