목록악성코드 (1)

혜지와 콩나무

SKT 침해사고에 쓰인 'BPFDoor' 공격 방식을 톺아보자!

지난 4월 18일 오후 6시 9분, 국내 최대 이동통신사인 SK텔레콤이 해커에게 악성코드 공격을 받아 일부 고객의 유심(USIM) 정보가 유출되는 사고가 발생했다. 메인서버 격인 홈가입자서버(HSS)가 해킹되어 대한민국 전체에 파문이 일고 있다. 해당 해킹에 사용된 공격 방식은 BPFDoor 악성코드로, 이에 대해 알아보고자 한다. 1. BPF (Berkerley Packet Filter) 기술BPF는 네트워크 트래픽을 효율적으로 필터링하기 위해 개발된, 커널에서 작동하는 기술이다.유저 모드에서 실행되는 프로그램이 네트워크 소켓에 필터 조건을 달아 "이런 데이터만 받아" 또는 "이런 데이터는 무시해" 라고 말할 수 있게 해준다. 리눅스 커널 내부에서 실행되기 때문에, 유저 모드에서 작동하는 필터보다 훨씬..
Digital Forensic/Security Trends 2025. 4. 29. 17:33
이전 Prev 1 Next 다음