Attenzione a BPFdoor, è il nuovo malware che buca i firewall!

Rosita Galiandro, Responsabile Osservatorio Exprivia sulla cybersecurity, ha commentato: “BPFdoor è un malware di tipo backdoor“, commenta “che sfrutta il Berkeley Packet Filter (BPF) per funzionare da backdoor e procedere con la ricognizione.

IL PERICOLOSO MALWARE BPFDOOR: ECCO COME AGISCE. A scoprire BPFdoor sono stati i ricercatori di sicurezza di Sandfly Security, secondo cui il nuovo malware grazie alle sue carattersitiche backdoor è riuscito ad agire di nascosto contro i sistemi Linux e Solaris senza essere notata per oltre cinque anni”. (Computer Magazine)

Se ne è parlato anche su altri giornali

Si tratta di un codice malevolo in grado di bypassare i firewall per connettersi da remoto a una shell di Linux. Ma non parliamo ovviamente di Covid-19 in questo caso, quanto di informatica e in particolare malware. (Webnews.it)

Non ci sono ancora connessioni chiare con uno specifico gruppo hacker, tuttavia, i ricercatori di PricewaterhouseCoopers (PwC) hanno riscontrato la presenza di BFDoor durante un intervento di emergenza Sfruttando una funzione di sniffing che opera nell’interfaccia al livello di rete, il malware non è soggetto alle regole del firewall e resta in “ascolto” di pacchetti dalle porte ICMP, UDP e TCP. (Tom's Hardware Italia)

L’analisi tecnica dell’attività che svolge la backdoor. BPFDoor effettua una serie di operazioni appena è in esecuzione per garantirsi persistenza e passare indisturbato ai sistemi di controllo BPFdoor ha versioni per Linux e sistemi Solaris SPARC Systems, ma potrebbe mettere nel mirino BSD tramite porting. (Cyber Security 360)