LiJell's 성장기

BPFDoor 분석: 은밀한 리눅스 백도어의 동작 원리와 탐지·대응 전략최근 2024~2025년 대한민국에서 발생한 SK텔레콤 해킹 사건을 계기로, 보안 업계에서 다시 주목받고 있는 리눅스 백도어가 있다.바로 BPFDoor다. 이 백도어는 수년 전부터 특정 APT 그룹에 의해 사용되어 왔으며, 일반적인 탐지 방식으로는 쉽게 발견되지 않는 고도화된 은폐 기술을 사용한다.이 글에서는 BPFDoor의 전반적인 특성과 내부 동작, 실제 공격 사례, 탐지 방법, 그리고 대응 전략까지 한눈에 정리한다.참고BPFdoor Opensource Linkhttps://github.com/gwillgues/BPFDoor/blob/main/bpfdoor.cBPFDoor란?BPFDoor는 리눅스 시스템을 대상으로 작동하는 백도어..