728x90 반응형 보안대응1 SK텔레콤 해킹 수법: BPF 백도어란? BPF 백도어(BPFDoor)란?BPFDoor는 리눅스 시스템을 겨냥한 고도화된 백도어 악성코드입니다. 이름 그대로 리눅스 커널의 네트워크 패킷 필터링 기능인 BPF(Berkeley Packet Filter)를 악용해, 일반적인 포트 오픈이나 C&C(명령제어) 서버 연결 없이도 공격자의 명령을 수신·실행할 수 있습니다BPFDoor의 주요 특징포트 오픈 없이 명령 수신: 감염된 서버가 별도의 포트를 열지 않고, BPF를 통해 특정 패턴의 네트워크 패킷(매직 패킷)만 감지해 명령을 받음방화벽 우회: BPF는 커널 레벨에서 동작해 방화벽보다 먼저 패킷을 처리하므로, 방화벽 정책에 걸리지 않음탐지 회피: 포트 스캔, 네트워크 모니터링 등 일반적인 보안 점검으로는 흔적을 찾기 어려움정상 프로세스 위장: 시스템 내.. 2025. 4. 30. 이전 1 다음 728x90 반응형
