Nel contesto dei gruppi di criminali informatici che lavorano nel contesto APT (Advanced Persistent Threat), Red Menshen si è costruito un nome di un certo rilievo.
Con il suo malware backdoor BPFDoor, infatti, il gruppo ha colpito un numero consistente di dispositivi Linux e Solaris. Ciò che rende particolarmente temibile questo agente malevolo, però, non è il suo recente passato, ma ciò che può diventare in futuro.
I cybercriminali che hanno creato il malware, infatti, lo stanno migliorando in maniera consistente, rendendolo molto più pericoloso. L’inclusione dello strumento noto come Berkeley Packet Filter (BPF), teoricamente un tool legittimo, ne è la chiara prova.
Stiamo parlando di un sistema che consente di analizzare il traffico di rete su un sistema operativo, ampliando dunque le capacità standard di BPFDoor.
Secondo Fernando Merces, ricercatore senior sulle minacce presso Trend Micro, “consente ai programmi di collegare filtri di rete a un socket aperto che viene utilizzato dagli attori delle minacce dietro BPFDoor per aggirare le regole del traffico in entrata dei firewall e soluzioni di protezione di rete simili nei sistemi operativi Linux e Solaris“.
Linux e Solaris nel mirino: BPFDoor si evolve e diventa più letale
Nonostante i due OS presi di mira siano di nicchia, il numero di utenti non è da trascurare. Linux rappresenta il 3% del mercato desktop, mentre Solaris viene utilizzato da circa 44.000 aziende al mondo, secondo Enlyft. Nonostante ciò, Red Menshen considera questa fetta d’utenza potenzialmente remunerativa per i propri affari illeciti.
Secondo Merces, questa nuova introduzione nel malware non è di certo buon segno “Questo è un chiaro segno che BPFDoor è in fase di sviluppo attivo e che si è dimostrato abbastanza efficace da consentire agli attacchi di meritare un ritorno sull’investimento degli sviluppatori di malware da questo sforzo di aggiornamento“.
In questo senso, agli utenti, non resta che affidarsi alle solite pratiche di prevenzione. Evitare siti e download sospetti, così come utilizzare antivirus di alto livello, può di certo prevenire eventuali disastri come l’infezione BPFDoor o malware simili.