SKT 보안사고와 BPFDoor 백도어 악성코드🧩 BPFDoor란?BPFDoor는 리눅스 및 유닉스 시스템을 노린 고도화된 백도어 악성코드로, BPF (Berkeley Packet Filter) 기능을 활용하여 탐지를 우회하며, 중국발 해킹 그룹 Red Menshen이 사용한 것으로 알려졌습니다.주요 특징방화벽 우회: BPF를 사용하여 네트워크 트래픽을 직접 감시하고, 방화벽이나 보안 솔루션을 우회은폐성: 프로세스 위장, 메모리 상 실행, 로그 미기록 등으로 탐지 회피멀티 프로토콜: TCP, UDP, ICMP 등 다양한 프로토콜을 통한 명령 수신매직 패킷 사용: 특정 패킷 수신 시만 작동, 일반 트래픽처럼 위장 가능리눅스 및 솔라리스 지원🔍 SKT 보안사고 개요항목내용침입 시점2023년 하반기부터 2..