https://www.boannews.com/media/view.asp?idx=137027
SKT 해킹에 쓰인 ‘BPF도어’ 악성코드는 무엇?
지난 19일 23시 경, SK텔레콤의 가입자 인증 서버(HSS)가 해킹당하는 초유의 침해 사고가 발생했다. 이번 사고로 유심(USIM) 고유 식별번호 등 가입자 정보가 대규모로 유출된 것으로 파악됐다. 피해
www.boannews.com
1. BPFDoor
1.1. 개념
- BPF와 Backdoor의 합성어로 리눅스 기반 백도어 (2021년에 공개된 오픈소스 백도어의 한 종류)
1.2. 특징
- 연결된 컨트롤러는 리버스 쉘(Reverse shell)을 열어 시스템을 장악 가능
- BPF(Berkeley Packet Filter)를 사용하여 커널 수준에서 작동하며 보안솔루션의 탐지를 우회
1.3. 공격 대상
- Trendmicro가 공개한 BPFDoor 목표 국가와 기업에 대한민국의 통신 산업이 포함되어 있으며 2024년 7월과 12월에 관련 공격이 수행됐다고 밝히고 있음
- https://www.trendmicro.com/en_us/research/25/d/bpfdoor-hidden-controller.html
BPFDoors Hidden Controller Used Against Asia, Middle East Targets
A controller linked to BPF backdoor can open a reverse shell, enabling deeper infiltration into compromised networks. Recent attacks have been observed targeting the telecommunications, finance, and retail sectors across South Korea, Hong Kong, Myanmar, Ma
www.trendmicro.com
1.4. 우회 방안
- 리눅스 서버가 표적인 만큼 아래와 같은 다양한 경로를 사용하여 악성파일을 은닉
- /tmp/zabbix_agent.log
- /bin/vmtoolsdsrv
- /etc/sysconfig/rhn/rhnsd.conf
* 백도어(Backdoor)
- 정상적인 보호, 인증 절차를 우회하여 시스템에 접근할 수 있도록 하는 프로그램
** 리버스 쉘(Reverse shell)
- 감염된 시스템에서 먼저 공격자로 연결을 시도하여 해당 연결을 통해 공격자가 쉘(Shell)을 사용하여 공격하는 방식
'정보보안 > News' 카테고리의 다른 글
| Toshiba, 양자키분배(QKD)의 이정표를 세우다 (0) | 2025.05.02 |
|---|---|
| 딥페이크(Deepfake), 내 얼굴은 안전한가? (0) | 2025.04.20 |
| 양자컴퓨터로도 해독이 어려운 양자내성암호(PQC, Post-Quantum Crytography) (0) | 2025.04.15 |
| 해킹 전용 AI, Xanthorox AI의 등장 (0) | 2025.04.14 |
| 악성 앱을 통한 스마트폰 해킹의 시대 (0) | 2025.04.11 |