China-knyttede Red Menshen bruker skjulte BPFDoor-implantater for å spionere i telekomnett, ifølge ny rapportering. Kampanjen peker på langvarig og diskret tilgang i kritisk infrastruktur, med teknikker som gjør oppdagelse vanskelig for tradisjonell overvåking.
Hvorfor dette er viktig:
- Treffer samfunnskritisk sektor (telekom) med potensial for varig etterretningstilgang.
- BPFDoor er kjent for stealth-egenskaper og lavt fotavtrykk.
- Krever både nettverksbasert deteksjon og hardening av administrative flater.
Anbefalte strakstiltak:
Anbefalte strakstiltak:
- Jakt etter avvikende backdoor-trafikk og uvanlige prosessmønstre på Linux-noder.
- Verifiser segmentering mellom drifts- og administrasjonssoner.
- Oppdater detections med IoC/TTP-er fra flere kilder, og test responsløp.