IT/issue
-
[SKT 해킹 사고] BPFDoor 에 대해 알아보자IT/issue 2025. 4. 28. 10:42
BPFDoor란 무엇인가? BPFDoor는 최근 SK텔레콤 해킹 사고에서 언급된 리눅스 기반의 고급 백도어 악성코드입니다. 이 악성코드는 일반적인 취약점(CVE) 자체가 아니라, 리눅스의 네트워크 기능인 BPF(Berkeley Packet Filter)를 악용해 만들어졌습니다. BPFDoor는 2021년 PWC 위협 보고서를 통해 처음 공개됐으며, 주로 중국 해커 그룹(예: Red Menshen)이 중동과 아시아를 대상으로 한 사이버 공격에 수년간 사용해온 것으로 알려져 있습니다.주요 특징 무포트(Portless) 백도어 BPFDoor는 감염된 서버에서 별도의 포트를 열지 않고도 공격자의 명령을 수신할 수 있습니다. 이는 서버가 평소와 다르게 열린 포트가 없어 탐지하기 어렵다는 의미입니다..
-
[IT] SKT 해킹 사고로 알아보는 보안의 중요성IT/issue 2025. 4. 28. 09:49
SKT 해킹 사고 원인 분석: 악성코드, HSS 서버, 유출 경로와 대응 방안최근 SKT에서 발생한 해킹 사고의 원인이 악성코드에 감염된 HSS 서버(Home Subscriber Server)로 밝혀졌습니다. 이 사고를 통해 악성코드가 무엇인지, HSS 서버란 무엇인지, 데이터 유출 경로와 대응 방안에 대해 자세히 알아보겠습니다.악성코드란?악성코드(Malware)는 'Malicious Software'의 줄임말로, 사용자에게 해를 끼치기 위해 만들어진 소프트웨어를 말합니다. 바이러스, 웜, 트로이 목마, 랜섬웨어 등이 여기에 속하며, 시스템을 감염시켜 정보 탈취, 시스템 파괴, 비정상적인 동작을 유발할 수 있습니다.HSS 서버란? (Home Subscriber Server)HSS(Home Subscrib..