https://cyberveille.ch/tags/hpe-proliant/ Recent content in HPE ProLiant on CyberVeille Hugo -- 0.146.0 fr-fr Fri, 03 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-03-bpfdoor-rapid7-identifie-7-nouveaux-variants-furtifs-avec-balises-actives-et-ciblage-hpe-proliant/ Fri, 03 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-03-bpfdoor-rapid7-identifie-7-nouveaux-variants-furtifs-avec-balises-actives-et-ciblage-hpe-proliant/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 2 avril 2026 par Rapid7, cet article accompagne la sortie d&rsquo;un whitepaper technique dédié à de <strong>nouveaux variants du backdoor BPFDoor</strong>, un implant Linux furtif utilisé dans des campagnes d&rsquo;espionnage attribuées à des acteurs chinois. L&rsquo;analyse couvre sept variants inédits (désignés F à L) identifiés lors de recherches en cours.</p> <h2 id="-variants-identifiés">🧬 Variants identifiés</h2> <p><strong>Variant F</strong> :</p> <ul> <li>Se dissimule sous <code>/var/run/user/0</code> pour éviter les logs auditd liés à <code>chmod</code></li> <li>Effectue un <strong>wipe complet des file descriptors</strong> et du timestomping</li> <li>Utilise un filtre BPF de 26 instructions avec de nouveaux magic bytes</li> <li>Deux ensembles de magic bytes distincts selon les samples</li> </ul> <p><strong>Variant G</strong> :</p>