Sophisticated BPFDoor Malware Detected Targeting Linux Systems – Active IOCs
수집일: 2025-08-18•생성일: 2025-08-18 05:45:12
맬웨어/IOC
요약
BPFDoor는 Berkeley Packet Filter를 악용한 리눅스 백도어로 중국 APT Earth Bluecrow가 운용. 매직 패킷으로 원격 쉘 개방하며 통신·금융·소매업 대상 아시아·중동 지역 공격.
보안 이슈 정리
IOC MD5: 7af0e479e50cf2f1c8256f7431b7e0c3
SHA256: 591198c234416c6ccbcea6967963ca2ca0f17050be7eed1602198308d9127c78
Magic Sequences: 0x5293(TCP)
0x7255(UDP)
Earth Bluecrow APT
데이터 형식
Markdown
JSON
기술적 세부사항
IP 주소
N/A
해시 값
7af0e479e50cf2f1c8256f7431b7e0c3, 591198c234416c6ccbcea6967963ca2ca0f17050be7eed1602198308d9127c78
CVE ID
N/A
관련 End-points
연관된 시스템 정보
192.168.1.100
Vulnerable
Windows Update Service
v10.0.19045
CVE-2025-53779
10.0.0.5
Vulnerable
FortiWeb WAF
v7.4.1
CVE-2025-52970
172.16.0.10
Patched
Linux Kernel
v5.15.0