SKT 해킹에 사용된 BPF도어 악성코드, 리눅스 서버 점검 방법

1. 개 요 최근 민간업체 해킹에 악용된 BPF 악성코드 관련 공유에따른 상세 점검 방안을 안내 ㅇ BPF 악성코드는 Linux 계열의 운영체제 동작하므로 대상 서버전수 조사·점검 필요 BPFdoor란?

‘버클리 패킷 필터(Berkeley Packet Filter, BPF)’를 악용하는 리눅스용 고도화된 백도어로, 다음과 같은 특징이 있습니다 은닉성: 정상적인 시스템 프로그램으로 위장하여 탐지를 회피하고, 네트워크 트래픽을 위장하여 방화벽 탐지를 우회하는 고도의 은밀성을 갖는다. 매직 패킷: 평소에는 잠복해 있다가 특정 신호(일명 매직 패킷)가 오면 그때 활동을 시작한다.

이 매직 패킷은 네트워크상에서 특별한 패턴을 가진 패킷으로 일반적인 보안 장비 탐지를 우회할 수 있다. 역방향 쉘 (Reverse Shell) 및 바인드 쉘 (Bind Shell): 활성화 시 감염된 컴퓨터가 해커의 컴퓨터로 먼저 연결을 시도하는 리버스 쉘과, 감염된 컴퓨터에 특별한 문을 열어두고 해커가 그...

SKT 해킹에 사용된 BPF도어 악성코드, 리눅스 서버 점검 방법

1. 개 요 최근 민간업체 해킹에 악용된 BPF 악성코드 관련 공유에따른 상세 점검 방안을 안내 ㅇ BPF 악성코드는 Linux 계열의 운영체제 동작하므로 대상 서버전수 조사·점검 필요 BPFdoor란? ‘버클리 패킷 필터(Berkeley Packet Filter, BPF)’를 악용하는 리눅스용 고도화된 백도어로, 다음과 같은 특징이 있습니다 은닉성: 정상적인 시스템 프로그램으로 위장하여 탐지를 회피하고, 네트워크 트래픽을 위장하여 방화벽 탐지를 우회하는 고도의 은밀성을 갖는다. 매직 패킷: 평소에는 잠복해 있다가 특정 신호(일명 매직 패킷)가 오면 그때 활동을 시작한다. 이 매직 패킷은 네트워크상에서 특별한 패턴을 가진 패킷으로 일반적인 보안 장비 탐지를 우회할 수 있다. 역방향 쉘 (Reverse Shell) 및 바인드 쉘 (Bind Shell): 활성화 시 감염된 컴퓨터가 해커의 컴퓨터로 먼저 연결을 시도하는 리버스 쉘과, 감염된 컴퓨터에 특별한 문을 열어두고 해커가 그

blog.naver.com/jinhyo98/223860337015