Bpfdoor

• 中国APTグループ「Red Menshen」が、観測基盤や通信網を監視するバックドア「BPFdoor」を更新したと報告されています。
• 従来の魔法パケット検知からHTTPS要求内でのトリガーフレーズ検索へ転換し、ファイアウォールやTLS解析ツールで検出されにくくしています。
• さらにICMP_pingトラフィックを暗号化コマンド＆コントロールチャネルとして利用し、標的内の各感染ノードを個別指揮する新たな手法を採用しました。

現代の通信インフラやクラウド環境における見えない監視と制御能力が劇的に向上しており、既存のセキュリティ対策では効果なしです。

• Rapid7 が China-linked state-sponsored threat actor の kernel implants と passive backdoors を発見した。
• BPFdoor や CrossC2, TinyShell を用いた高度な長期存続型アクセス手段がテレコ・インフラに埋め込まれている。
• Containerized Network Functions などを標的としたこの作戦は、現代通信基盤の根本を脅かす新しい攻撃手法である。

This attack reveals a persistent, high-level espionage capability targeting the foundational layers of global telecom infrastructure. It represents a significant shift from per-server compromise to embedded control of critical network backbones.