BPFDoor 최신 변종 분석 요약

악성코드 개요최초 탐지: 2020년, 카스퍼스키에서 ‘NIDUPICK’이라는 이름으로 추적플랫폼: 리눅스 기반특징: 스텔스형 백도어, BPF(Berkeley Packet Filter) 기술 활용활동 방식: 감지 회피 및 은밀한 명령 수행 가능최신 변종 주요 특징탐지 회피 기능 강화: SSL 기반 암호화 채널을 통해 명령 통신 수행신규 매직 패킷 포맷: 기존 탐지 룰로 식별 불가컨트롤러 프로그램 동반: 암호화된 명령 전송, 리버스 쉘 기능 포함Passive/Active Mode 동시 운용Passive: 대기 상태로 있다가 특정 패킷 수신 시 명령 실행Active: C2 서버와 직접 연결, 명령 실시간 처리 공격 대상 및 피해국내 통신사 SK텔레콤 해킹 사건과 관련성 의심2025년 5월 국내 주요 기관 공격..