នៅក្នុងការស្រាវជ្រាវថ្មីមួយទៅលើការចែកចាយមេរោគ BPFdoor malware សម្រាប់ Linux និង Solaris បង្ហាញថា ក្រុមហេគឃ័របានប្រើប្រាស់នូវចន្លោះប្រហោងនេះដើម្បីចូលទៅក្នុងប្រព័ន្ធ system គោលដៅបាន។ BPFDoor គឺជាមេរោគ backdoor ដែលបានប្រើប្រាស់នៅក្នុងការវាយប្រហារអស់រយៈពេលជាង 5 ឆ្នាំហើយទៅលើក្រុមហ៊ុនទូរគមនាគមន៍ រដ្ឋាភិបាល វិស័យអប់រំ និងស្ថាប័នជាច្រើនផ្នែកដឹកជញ្ជូនផងដែរ។
មេរោគ malware នេះត្រូវបានរកឃើញ និងរាយការណ៍ដោយក្រុមអ្នកស្រាវជ្រាវជាច្រើនរបស់ PricewaterhouseCoopers (PwC) ដែលនិយាយថា មេរោគនេះគឺចេញពីក្រុមហេគឃ័ររបស់ចិនដែលមានឈ្មោះហៅថា Red Menshen ។ PwC រកឃើញថា មេរោគ BPFDoor មានការវាយប្រហារច្រើននៅក្នុងឆ្នាំ 20221 ។ ក្រុមអ្នកស្រាវជ្រាវកត់សម្គាល់ថា មេរោគនេះទទួលបាននូវពាក្យបញ្ជា commands ចេញពី Virtual Private Servers (VPS) ដែលចេញពីរ៉ោតទ័រនៅក្នុងតៃវ៉ាន់។
ការស្រាវជ្រាវមួយទៀតចេញពីលោក Craig Rowland ស្ថាបនិករបស់ក្រុមហ៊ុន Sandfly Security បង្ហាញថា មេរោគ malware នេះអាចធ្វើការ bypass ទៅលើប្រព័ន្ធ systems ជាច្រើន។ មេរោគ BPFDoor មិនអាចបញ្ឈប់តាមរយៈ firewalls នោះទេ។ បន្ថែមពីនេះទៀតនោះ មេរោគនេះអាចដំណើរការបានដោយមិនចាំបាច់បើកផតណាមួយ និងការបញ្ជាពី C&C servers នោះទេ៕
