Nouveau contrôleur BPFDoor permet des mouvements latéraux furtifs dans les attaques de serveurs Linux

Les chercheurs en sécurité informatique ont mis au jour un nouveau composant de contrôleur associé à une porte dérobée connue appelée BPFDoor dans le cadre d'attaques cyber ciblant les secteurs des télécommunications, de la finance et de la vente au détail en Corée du Sud, à Hong Kong, au Myanmar, en Malaisie et en Égypte en 2024. "Le contrôleur pourrait ouvrir un shell inverse", a déclaré Fernando Mercês, chercheur chez Trend Micro, dans un rapport technique publié plus tôt.