TechNews
Observatory
Article

China Upgrades the Backdoor It Uses to Spy on Telcos Globally中国APTグループ「Red Menshen」が、観測基盤や通信網を監視するバックドア「BPFdoor」を更新したと報告されています。

unpinnedSecurity-Global
https://www.darkreading.com/threat-intelligence/china-upgrades-backdoor-spy-telcos
Summary
analysis llm/ollama(qwen3.5:4B) / 52s
published 2026-03-28 01:48 JST
Sources
Dark Reading
Analysis Tags
aptp-red-menshenattack-family-aptnbpfdoorchinahttps-injectionicmp-exploitationschneider-electrictelcos
Manual Tags
none
Reading

Article Notes

要点
  • 中国APTグループ「Red Menshen」が、観測基盤や通信網を監視するバックドア「BPFdoor」を更新したと報告されています。
  • 従来の魔法パケット検知からHTTPS要求内でのトリガーフレーズ検索へ転換し、ファイアウォールやTLS解析ツールで検出されにくくしています。
  • さらにICMP_pingトラフィックを暗号化コマンド&コントロールチャネルとして利用し、標的内の各感染ノードを個別指揮する新たな手法を採用しました。
重要性

現代の通信インフラやクラウド環境における見えない監視と制御能力が劇的に向上しており、既存のセキュリティ対策では効果なしです。

Signals

Why It Was Selected

Buzz

今回の収集範囲では、コミュニティで強い話題信号は確認できませんでした。

Global

新しい前提を作りうる動きで、今後の判断軸そのものを変える可能性があります。早めに押さえておくことで、次に何が標準になるかを読み違えにくくなります。

Context

背景と運用文脈を補って読むことで、影響の見え方が大きく変わる話題です。実装だけでなく、現場の扱い方や周辺ルールまで見ておく必要があります。