O grupo Red Menshen, ligado à China, utiliza implantes BPFDoor para realizar espionagem em redes de telecomunicações. Saiba como identificar e se proteger dessas ameaças.
O grupo Red Menshen, associado à China, utiliza implantes BPFDoor para espionagem em redes de telecomunicações. Entenda como essa ameaça opera e como se proteger.
Red Menshen é um grupo de ameaças cibernéticas com ligações à China, conhecido por infiltrar-se em redes de telecomunicações para realizar espionagem contra redes governamentais. Eles são conhecidos por sua capacidade de manter acesso furtivo a ambientes críticos.
O grupo utiliza implantes BPFDoor, que são ferramentas de malware que não expõem portas de escuta ou mantêm canais visíveis de comando e controle. Eles exploram a funcionalidade do Berkeley Packet Filter (BPF) para inspecionar o tráfego de rede diretamente no kernel, ativando-se apenas quando recebem um pacote de gatilho específico.
Identificar a presença de BPFDoor pode ser desafiador, mas alguns sinais de alerta incluem:
Para se proteger contra ameaças como o Red Menshen, considere as seguintes medidas:
BPFDoor é um tipo de malware que utiliza o Berkeley Packet Filter para monitorar tráfego de rede sem ser detectado.
O grupo visa infraestrutura exposta à internet, como firewalls e plataformas web, para obter acesso inicial.
Telecomunicações e redes governamentais são os principais alvos do Red Menshen.
Conte com a LC Sec para proteger sua infraestrutura contra ameaças como o Red Menshen. Fale com nossos especialistas e fortaleça sua segurança cibernética.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io
Fontes:
https://thehackernews.com/2026/03/china-linked-red-menshen-uses-stealthy.html