中國駭客Red Menshen在電信公司植入後門BPFDoor
攻擊背景與活動範圍
資安公司Rapid7指出,他們發現Red Menshen長期滲透全球電信網路,部署後門程式BPFDoor,從事高階的網路間諜活動。由於電信網路是數位世界的中樞神經系統,承載大量關鍵資料與通訊流量,因此成為駭客長期目標。
BPFDoor後門技術細節
後門程式BPFDoor是一種針對Linux與Solaris系統設計的惡意軟體,能夠隱藏於系統核心層(kernel)中,避免被傳統防毒軟體與監控工具偵測。該惡意程式自2021年左右開始被中國駭客組織Red Menshen使用,並持續進行攻擊行動。
攻擊影響範圍與案例
- 多個亞洲、中東與非洲地區的組織遭受攻擊,包括電信公司與關鍵基礎建設單位。
- 韓國SK電訊的USIM卡資訊洩露事件,被分析指出使用了BPFDoor手法。
- 攻擊行動透過電信網路進行,顯示駭客組織對電信系統的深度滲透能力。
相關研究與報導來源
多個資安機構與媒體報導指出,Red Menshen為中國連結的APT組織,其活動被歸類為國家支持的間諜行為,BPFDoor作為其主要工具之一,已成為威脅關鍵基礎建設的戰略性威脅。