BPFDoor и заплахата от дълбоко внедряване

Picture of Здравко Боджов
Здравко Боджов
Зловреден код

Нова мащабна кампания за кибершпионаж е насочена към глобалните телекомуникационни мрежи, като се свързва с групата Red Menshen. Според анализи на Rapid7, атакуващите не просто проникват в системи, а изграждат дългосрочно присъствие в критична инфраструктура, което може да позволи наблюдение на цели общества.

BPFDoor – почти невидимият бекдор на ниво ядро

В основата на кампанията стои зловредният инструмент BPFDoor – бекдор за Linux, който работи на ниво ядро чрез технологията Berkeley Packet Filter.

Неговите ключови характеристики го правят изключително опасен:

  • не отваря портове и не генерира подозрителен трафик
  • остава в пасивно състояние, докато не бъде активиран
  • използва специално подготвени пакети за комуникация
  • заобикаля традиционните системи за мониторинг

Това позволява на атакуващите да останат невидими за продължителни периоди, което значително увеличава риска от дългосрочен шпионаж.

Достъп до комуникационния гръбнак на обществото

След успешна компрометация, атакуващите могат да получат достъп до:

  • данни за абонати
  • сигнализационни потоци
  • метаданни от комуникации
  • потенциално правителствени комуникации

Според експерти, това означава, че атакуващият не просто компрометира една организация, а се позиционира в комуникационния слой на цели държави.

Глобален обхват на атаките

Кампанията има ясно изразен международен характер:

  • атаки срещу интернет доставчици в САЩ
  • компрометиране на телекомуникационни компании, включително Viasat
  • инциденти в Канада
  • множество пробиви в Европа, включително оператори като:
    • Orange
    • Bouygues Telecom
    • Free Mobile
    • Odido

Кампанията се свързва и с по-широкия клъстер от операции, известен като Salt Typhoon.

От атаки към стратегическо позициониране

Според Rapid7, това не са изолирани инциденти, а координирана стратегия за дългосрочно внедряване.

Ключовата промяна в подхода е:

  • от „пробив и изтегляне на данни“
  • към „присъствие и контрол на инфраструктурата“

Това позволява:

  • продължително наблюдение
  • събиране на разузнавателна информация
  • потенциална възможност за прекъсване на комуникации

Hовото лице на държавно подкрепения кибершпионаж

Тази кампания показва еволюция в кибероперациите:

  • инфраструктурата се превръща в основна цел
  • атаките стават по-невидими и устойчиви
  • фокусът е върху дългосрочен достъп, а не бърза печалба

Подобни операции са особено опасни, защото:

  • трудно се откриват
  • могат да останат активни с години
  • засягат критични услуги и национална сигурност
#BPFDoor, # Red Menshen, # инфраструктура, # кибершпионаж, # телекомуникации
e-security.bg

Подобни

Silent Ransom Group засилва атаките срещу адвокатски кантори
8.06.2026
thankyoufantasypictures-ai-generated-8705387_640
Китайска APT група е шпионирала Microsoft 365 среди повече от 18 месеца
8.06.2026
china_TY_Lim_shutterstock
IronWorm: нова supply-chain атака в npm
5.06.2026
npm
HTTP/2 Bomb: DoS атака може да срине сървъри за секунди
5.06.2026
cyber-security-3480163_960_720
Китайска ATP атаките си към ЕС с нов зловреден софтуер и Atlas RAT
4.06.2026
china
ИИ ускорява разработката на рансъмуер
4.06.2026
ransomware-Zoonar_GmbH-alamy

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy