SKT 해킹 `BPF도어` 악성코드 전용 백신 무료 배포 (사진 출처 : 잉카인터넷) BPF도어는 리눅스 시스템을 표적으로 한 백도어 악성코드로, 네트워크 패킷 필터링 기능인 버클리 패킷 필터(BPF)를 악용해 방화벽을 우회하고 포트를 열지 않고 외부 명령을 수신할 수 있는 통신 방식을 사용하는 것이 특징입니다. 이 악성코드는 디스크에 흔적을 남기지 않아 탐지 회피 가능성이 높으며, 장기간 감염 상태를 유지할 수 있어 고위험 위협으로 분류됩니다.
BPF도어란 무엇인가? BPF도어는 최근 사이버 공격에서 자주 사용되는 악성코드로, 특히 리눅스 시스템을 겨냥합니다.
이 악성코드는 방화벽을 우회하여 외부에서 명령을 수신할 수 있는 능력을 가지고 있어, 시스템의 보안을 심각하게 위협합니다. BPF도어는 주로 해커들이 시스템에 침투한 후, 지속적으로 원격에서 제어할 수 있도록 설계되었습니다.
BPF도어의 작동 방식 BPF도어는 버클리 패킷 필터(BPF)를 활용하여 네트워크 패킷을 필터링합니다...
원문 링크 : 잉카인터넷, `BPF도어` 악성코드 전용 백신 무료 배포
