Study
-
BPFDoor 멀웨어Study/보안 2025. 5. 3. 13:31
I. 개요BPFDoor는 주로 리눅스(Linux) 및 솔라리스(Solaris) 시스템을 표적으로 삼는 고도로 은밀한 수동형 백도어 멀웨어입니다.1 이 멀웨어의 핵심 특징은 운영체제 커널의 합법적인 기능인 버클리 패킷 필터(Berkeley Packet Filter, BPF) 기술을 악용하여 네트워크 트래픽을 탐지 불가능하게 스니핑하고 명령을 활성화하는 데 있습니다.1 이러한 방식은 기존의 방화벽 보안 체계를 효과적으로 우회하며, 멀웨어가 명령 제어(C2) 서버로부터 트래픽을 수신하는 동안 탐지를 피할 수 있게 합니다.2BPFDoor는 주로 사이버 스파이 활동을 목적으로 사용되며 3, 중국과 연계된 것으로 의심되는 위협 행위자 그룹인 Red Menshen(다른 이름: Earth Bluecrow, Decisi..