• SK텔레콤의 해킹 사건에서는 리눅스 기반의 악성코드 'BPF도어'가 사용
• 특정 네트워크 패킷을 수신하면 활성화되며, 시스템 내에서 은밀하게 작동
보안 탐지를 우회하여 공격자는 감염된 서버를 원격 제어 및 중요한 정보를 탈취할 수 있음 • 한국을 비롯한 여러 국가에서 통신 기업을 주요 타깃으로 삼음
• 중국 기반 APT 그룹 '레드멘션'과 연결되어 있으나 최근 BPF도어를 오픈소스로 배포
이번 공격의 배후를 특정하기는 어려운 상황으로 확인
• 침해사고 위협 정보를 참고하여 자체적으로 보안점검 후, 침입흔적 및 침해사고가 확인 시
보호나라를 통해 침해사고 즉시 신고 * 보호나라(boho.or.kr) > 침해사고 신고 > 신고하기
[1] https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=71726
[2] https://www.boannews.com/media/view.asp?idx=137004
[3] https://www.boannews.com/media/view.asp?idx=137027&page=1&mkind=1&kind=
