#bpfdoor — Public Fediverse posts

📢 Génération automatique de magic packets BPF via exécution symbolique et Z3 pour analyser BPFDoor
📝 ## 🔍 Contexte

Article publié le 8 avril 2026 sur le blog de Cloudflare, rédigé par Axel Boesenach.
📖 cyberveille : https://cyberveille.ch/posts/2026-04-12-generation-automatique-de-magic-packets-bpf-via-execution-symbolique-et-z3-pour-analyser-bpfdoor/
🌐 source : https://blog.cloudflare.com/from-bpf-to-packet/
#BPF #BPFDoor #Cyberveille

27 миллионов абонентов под угрозой: разбор крупнейшей кибератаки на корейский телеком

Что нужно, чтобы скомпрометировать данные 27 миллионов абонентов, обрушить акции телеком-гиганта и поставить под угрозу национальную безопасность одной из самых технологически развитых стран мира? Свежий zero-day? Квантовый компьютер? Гениальная социальная инженерия? Всего лишь веб-шелл, почти три года преступной халатности и один хитрый бэкдор. Неизвестные злоумышленники с июня 2022 года хозяйничали в критической инфраструктуре крупнейшего корейского сотового оператора. Под катом мы разберем эту громкую историю.

https://habr.com/ru/companies/bastion/articles/930716/

#атака #кибербезопасность #телеком #смартфоны #сотовая_связь #информционная_безопасность #тестирование_itсистем #BPFDoor #бэкдор

This is a fun way to detect #bpfdoor and other minimalist #posix #malware using #osquery

> SELECT * FROM process_open_sockets WHERE fd=0 AND NOT (family = 1 AND protocol = 0);

It traverses /proc to find processes where the first file descriptor (typically stdin) is a socket — excluding local UNIX domain sockets as some legit programs do that.

This sounds like an unlikely detector, but I've only seen backdoors like #bpfdoor behave this way.

From https://unfinished.bike/fun-with-the-new-bpfdoor-2023