BPFdoor a telekommunikációs hálózatokban
A Rapid7 kutatása szerint a kínai kötődésű csoportok, így a Red Menshen már nem a klasszikus IT-réteget célozzák, hanem közvetlenül a hálózati gerinchálózat magját. Ennek kulcsa a BPFdoor backdoor, amely a Linux kernel szintjén működik, és képes teljesen rejtve maradni nem nyit portokat, nem generál látható hálózati forgalmat, csak speciális csomagokra aktiválódik.
Ez a működés lehetővé teszi a pre-positioning hozzáférést, a támadók éveken keresztül észrevétlenül jelen lehetnek a kritikus infrastruktúrában, és csak akkor aktiválják a hozzáférést, amikor szükséges. A támadók kernel-szintű implantokat és passzív backdoorokat telepítettek, amelyek hosszú távú kémkedést tesznek lehetővé a telekommunikációs rendszerekben. A támadók már nem egyszeri adatlopásra törekednek, hanem infrastruktúra-szintű, tartós jelenlétet építenek ki. A telekommunikációs hálózatok a globális kommunikáció artériái, így hozzáférésük hírszerzési és potenciálisan romboló képességet is biztosít.
A legfontosabb technikai és műveleti jellemzők, kernel-level backdoor, passzív aktiváció, protokoll-szintű rejtőzködés, valamint hosszú távú, alacsony zajszintű jelenlét.
A támadók már a hálózat mélyén, a legkritikusabb rétegben helyezkednek el, és nem gyors támadásokat, hanem stratégiai előkészítést, alvó sejt jellegű jelenlétet valósítanak meg, amely egy jövőbeli konfliktusban kulcsszerepet játszhat.
