Linux バックドア BPFDoor の新しい亜種が長年の監視の末に発見 from thehackernews.com

これまで文書化されておらず、ほとんど検出されていなかったBPFDoorと呼ばれるLinuxバックドアの亜種が野生で発見されたと、サイバーセキュリティ企業Deep Instinctが今週発行した技術レポートで述べた。
セキュリティ研究者のショール・ビルコミール・プレイズマン氏とエリラン・ニッサン氏は、「BPFDoorは今回のバージョンでも、非常にステルス性が高く検出が難しいマルウェアという評判を維持している」と述べた。
BPFDoor の名前は、ネットワーク通信と受信コマンドの処理に、Linux システムのネットワーク トラフィックの分析とフィルタリングを可能にするテクノロジーである Berkeley Packet Filters (BPF) を使用することに由来しています。
「BPFdoor は、フィルタリングされたトラフィック内でマジック バイトを含むパケットを見つけると、それをオペレーターからのメッセージとして扱い、2 つのフィールドを解析して、再び自身をフォークします」と研究者らは説明しました。
BPFDoor が長期間隠蔽され続けてきたという事実は、その巧妙さを物語っていますが、エンタープライズ環境やクラウド環境での蔓延により、脅威アクターが Linux システムをターゲットとしたマルウェアを開発するケースが増えています。
テクノロジー大手はさらに、このテスト方法により、カーネルメモリの任意の読み書きを実現するために悪用される可能性のあるセキュリティ上の欠陥（CVE-2023-2163）が発見されたと述べた。