SÜDKOREA / HONGKONG / MYANMAR / MALAYSIA / ÄGYPTEN / MÜNCHEN (IT BOLTWISE) –

In einer alarmierenden Entwicklung haben Cybersecurity-Forscher eine neue Komponente des bekannten Backdoors BPFDoor entdeckt, die in gezielten Cyberangriffen auf Telekommunikations-, Finanz- und Einzelhandelssektoren in Südkorea, Hongkong, Myanmar, Malaysia und Ägypten im Jahr 2024 eingesetzt wird. Diese Komponente ermöglicht es Angreifern, verdeckte Bewegungen innerhalb kompromittierter Netzwerke durchzuführen, was die Kontrolle über weitere Systeme und den Zugang zu sensiblen Daten erleichtert.

BPFDoor, erstmals 2022 bekannt geworden, ist ein Linux-Backdoor, das als langfristiges Spionagewerkzeug positioniert ist. Es nutzt die Berkeley Packet Filter (BPF)-Technologie, um Netzwerkfilter an offene Sockets anzuhängen und eingehende Netzwerkpakete zu inspizieren. Diese Technologie ermöglicht es, trotz Firewall-Blockaden, die Backdoor zu aktivieren, sobald ein spezifisches Magic Byte erkannt wird.

Stellenangebote

Praktikum im Bereich "Data, AI and Digital Compliance" ab Juni 2025
Mercedes-Benz Group AG
Stuttgart
Working Student - Customer Experience and AI Automation (f/m/d)
Workpath GmbH
Munich, Germany
Account Executive - DACH @ Briink (AI / ESG Startup)
Merantix AG
Berlin
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Hamburg
(Senior) AI Engineer (m/f/d)
actnano Germany GmbH
Germany
Alle KI-Jobs ansehen

Die neu entdeckte Controller-Komponente, die von Trend Micro analysiert wurde, ist in der Lage, einen Reverse Shell zu öffnen und neue Verbindungen zu einem Shell auf einem bestimmten Port umzuleiten. Diese Funktionalität erlaubt es Angreifern, sich tiefer in die Netzwerke zu bewegen und die Kontrolle über weitere infizierte Hosts zu erlangen.

Besonders bemerkenswert ist, dass der Controller eine Passwortabfrage durchführt, bevor er die Magic Packets sendet, die von der BPFDoor-Malware überprüft werden. Diese Sicherheitsmaßnahme stellt sicher, dass nur autorisierte Benutzer die Kontrolle über die infizierten Systeme übernehmen können.

Die Bedrohung durch BPFDoor wird der Gruppe Earth Bluecrow zugeschrieben, die auch unter den Namen DecisiveArchitect, Red Dev 18 und Red Menshen bekannt ist. Diese Gruppe hat sich auf Angriffe in Asien und dem Nahen Osten spezialisiert und nutzt die BPF-Technologie, um verdeckte Kommunikationskanäle zu schaffen, die über längere Zeiträume hinweg bestehen bleiben.

Die Entdeckung dieser neuen Komponente unterstreicht die Notwendigkeit, dass Sicherheitsforscher sich intensiv mit BPF-Code auseinandersetzen, um Organisationen gegen BPF-gestützte Bedrohungen zu schützen. Die Fähigkeit, verschlüsselte Kommunikationsmodi zu aktivieren und direkte Verbindungen zu infizierten Maschinen herzustellen, zeigt das Potenzial dieser Technologie für zukünftige Angriffe.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Neue BPFDoor-Komponente ermöglicht verdeckte Angriffe auf Linux-Server
Neue BPFDoor-Komponente ermöglicht verdeckte Angriffe auf Linux-Server (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Augsburg

Referent KI-Governance und Projektsteuerung (m/w/d)

Segeberger Kliniken GmbH
Bad Segeberg

Doktorand Konzeption u. Implementierung KI-gestützte Produktentwicklung (w/m/d)

MAN Truck & Bus Group
München

Abschlussarbeit (Bachelor / Master) im Bereich Produktionsmanagement: Einsatz von Künstlicher Intelligenz

Bizerba SE & Co. KG
Balingen

Product Manager (f/m/d) AI Automation

BMG RIGHTS MANAGEMENT GmbH - Corporate
Berlin

AI Project Manager Public Sector (m/w/d)

Sopra Steria
bundesweit, Berlin, Frankfurt, Hamburg, Köln, Leipzig, München
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Condor erweitert Flugangebot vom BER zu griechischen Inseln BERLIN / MÜNCHEN (IT BOLTWISE) – Der Ferienflieger Condor hat sein Streckennetz am Hauptstadtflughafen BER erweitert und bietet nun Flüge zu beliebten griechischen Inseln wie Rhodos und Kreta an. Diese Erweiterung ist Teil einer strategischen...
  2. Verdi-Streik legt Flughafen BER lahm: Auswirkungen auf den Flugverkehr BERLIN / MÜNCHEN (IT BOLTWISE) – Der jüngste Warnstreik der Gewerkschaft Verdi hat den Flughafen Berlin Brandenburg (BER) in ein Chaos gestürzt und den Flugverkehr für einen ganzen Tag zum Erliegen gebracht. Alle Flüge am...
  3. Flexibles Nachtflugverbot am BER: Ein Balanceakt zwischen Wirtschaft und Ruhe BERLIN / MÜNCHEN (IT BOLTWISE) – Der Flughafen Berlin Brandenburg (BER) steht erneut im Zentrum einer Debatte, die sowohl wirtschaftliche als auch gesellschaftliche Aspekte berührt. Der Regierende Bürgermeister von Berlin hat eine flexiblere Handhabung des...
  4. Flughafen BER: Herausforderungen nach dem Streik BERLIN / MÜNCHEN (IT BOLTWISE) – Nach einem umfassenden Streik der Gewerkschaft Verdi, der den Flughafenbetrieb in der Hauptstadt stark beeinträchtigte, kehrt der Flughafen BER langsam zum Normalbetrieb zurück. Die Auswirkungen des Streiks sind jedoch...
  5. Effizienzsprung am BER: Neue Scanner beschleunigen Sicherheitskontrollen BERLIN / MÜNCHEN (IT BOLTWISE) – Der Flughafen Berlin Brandenburg (BER) rüstet sich für die bevorstehende Osterreise-Welle mit einer technologischen Neuerung, die die Effizienz der Sicherheitskontrollen erheblich steigern soll. Der Flughafen Berlin Brandenburg (BER) steht...
  6. Normalisierung des Flugbetriebs am BER nach Verdi-Streik BERLIN / MÜNCHEN (IT BOLTWISE) – Nach einem intensiven Warnstreik der Gewerkschaft Verdi am Flughafen Berlin Brandenburg (BER) kehrt der Flugbetrieb allmählich zur Normalität zurück. Der erste planmäßige Abflug um 5.30 Uhr markiert den Beginn...
  7. Condor erweitert Flugangebot am BER und setzt auf neue Ziele BERLIN / MÜNCHEN (IT BOLTWISE) – Condor, die beliebte Ferienfluggesellschaft, hat ihr Flugangebot am Flughafen Berlin Brandenburg (BER) erheblich erweitert. Mit neuen Zielen wie Rhodos und Kreta sowie einer innerdeutschen Verbindung nach Frankfurt setzt das...
  8. Diskussion um Ausnahmen beim Nachtflugverbot am BER BERLIN / MÜNCHEN (IT BOLTWISE) – Der Hauptstadtflughafen BER steht im Mittelpunkt einer kontroversen Diskussion über mögliche Ausnahmen vom bestehenden Nachtflugverbot. Berlins Regierender Bürgermeister Kai Wegner hat auf der internationalen Tourismusmesse ITB in Berlin die...
  9. EU treibt In-Space-Operationen und -Dienstleistungen voran BRÜSSEL / MÜNCHEN (IT BOLTWISE) – Die Europäische Union hat ehrgeizige Ziele für In-Space-Operationen und -Dienstleistungen (ISOS) gesetzt, um sich als führender Akteur in diesem aufstrebenden Bereich zu etablieren. Die Europäische Union unternimmt bedeutende Schritte,...
  10. Apple News+ Food: Neue Konkurrenz für Rezept-Apps CUPERTINO / MÜNCHEN (IT BOLTWISE) – Apple erweitert sein Serviceangebot und tritt mit Apple News+ Food in den Markt der Rezept-Apps ein. Diese neue Funktion, die im April mit iOS 18.4 und iPadOS 18.4 in...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
60 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
128 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
43 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Neue BPFDoor-Komponente ermöglicht verdeckte Angriffe auf Linux-Server".
Stichwörter Backdoor Bpfdor Cybersecurity Hacker IT-Sicherheit Linux Network Netzwerksicherheit Security
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Handelskonflikte belasten asiatisch-pazifische Märkte

16. April 2025
Vorheriger Artikel

Bitcoin-Gesetz in El Salvador: Nur wenige Anbieter aktiv

16. April 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue BPFDoor-Komponente ermöglicht verdeckte Angriffe auf Linux-Server" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Neue BPFDoor-Komponente ermöglicht verdeckte Angriffe auf Linux-Server" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Neue BPFDoor-Komponente ermöglicht verdeckte Angriffe auf Linux-Server« bei Google Deutschland suchen, bei Bing oder Google News!

    179 Leser gerade online auf IT BOLTWISE®
    KI-Jobs