Кытай менен байланышкан Red Menshen телекоммуникациялык тармактар аркылуу шпионаж үчүн BPFDoor импланттарын колдонот
29.03.2026
18348
Кытай менен байланышкан Red Menshen 2021-жылдан бери телекоммуникациялык тармактарга BPFDoor импланттарын киргизип, ядро импланттары аркылуу жашырын шпионажды ишке ашырат.
Кытай менен байланышкан Red Menshen телекоммуникациялык тармактар аркылуу шпионаж үчүн BPFDoor импланттарын колдонот
Эй, техникалык адистер — даяр болуңуз. Red Menshen деп аталган Кытай менен байланышкан APT топ 2021-жылдан бери телекоммуникациялык тармактарга тынымсыз кирип, BPFDoor деп аталган жаман ядро имплантын колдонуп жатат. Бул сиздин кадимки зыяндуу программа эмес; бул көрүнүп турган жерде жашырылган жашырын арткы эшик, аны табуу коопсуздук командалары үчүн түшкө окшойт. Аны Linux системдеринин өзөгүндө жашырынып жаткан машинадагы жин катары элестетиңиз.
Red Menshen, Кытай мамлекеттик акторлору менен байланышкан, Азия жана Европа боюнча телекоммуникациялык операторлорду максат кылып жатат. Алардын максаты? Шпионаж — сезимтал маалыматтарды чогултуу, байланыштарды көзөмөлдөө жана туруктуу кирүүнү сактоо. Бул кибершпионаждын кийинки деңгээли, достор, жана ал жылдар бою радиолокация астында учуп жаткан.
BPFDoor — бул шоунун жылдызы. Бул салттуу табуу куралдарынан качуу үчүн Berkeley Packet Filter (BPF) колдонгон Linux ядросунун импланты. Ядро деңгээлинде иштеп, ал тармак трафигин тосуп ала алат, буйруктарды аткара алат жана колдонуучу мейкиндигинин журналдарында эч калдык калтырбай маалыматтарды алып чыга алат. Котормосу: бул коноктор тизмесинде көрүнбөгөн шпион.
Импланттар бузулган тармак түзүлүштөрү аркылуу, көбүнчө жеткирүү чынжырына кол салуулар же жабылбаган алсыз жактарын пайдалануу аркылуу орнотулат. Ичине киргенден кийин, Red Menshen аларды команда-жана-башкаруу (C2) каналдарын түзүү үчүн колдонуп, алыскы кирүү жана маалымат уурдоого мүмкүндүк берет. Бул талкалоо жана талап эмес; бул критикалык инфраструктурада узак мөөнөттүү жашоо.
Коопсуздук изилдөөчүлөрү муну жогорку оордуктун коркунучу катары белгилеп, телекоммуникация компанияларын коргонууларын күчөтүүгө чакырышты. Негизги сунуштарга төмөнкүлөр кирет: системдерди үзгүлтүксүз жаңыртуу, ядро деңгээлиндеги иш-аракеттерди көзөмөлдөө жана тармак сегментациясын ишке ашыруу. Эгер сиз телекоммуникацияда иштесеңиз, бул сиздин ойгонуу чакырууңуз — сиздин тармактарыңыз буга чейин бузулган болушу мүмкүн.
Кеңири мааниси? Мамлекеттик кибероперациялар телекоммуникация сыяктуу негизги кызматтарды максат кылып, разведка маалыматтарды чогултуу жана таасир этүү үчүн көбүрөөк татаалдашып жатат. Бул маалыматтардын сыртка чыгышы гана эмес; бул санарип доорундагы геосаясий бийлик оюндары. Сақ болуңуз, куралдарыңызды жаңыртыңыз жана, балким, брандмауэр конфигурацияңызды кайра текшериңиз.
- • Red Menshen — бул 2021-жылдан бери активдүү Кытай менен байланышкан APT топ.
- • Шпионаж үчүн BPFDoor, жашырын Linux ядросунун имплантын колдонот.
- • Азия жана Европадагы телекоммуникациялык тармактарды максат кылат.
- • Табуудан качуу үчүн ядро деңгээлиндеги кирүүнү пайдаланат.
- • Жеткирүү чынжырына кол салуулар же алсыз жактар аркылуу орнотулат.
- • Алыскы C2, маалыматтарды алып чыгуу жана туруктуу кирүүнү камсыз кылат.
- • Шилтемелерди жаңыртууну талап кылган жогорку оордуктун коркунучу.
#APT топтору#бэкдорлор#ядро деңгээлиндеги кирүү#кибершпионаж
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
