SK텔레콤 해킹 사건과 관련된 악성코드 정보가 최근 공개되었습니다. 한국인터넷진흥원(KISA)은 25일 "최근 주요 시스템을 대상으로 해킹 공격하는 사례가 확인되어 위협정보를 공유한다"고 발표하며, 공격 IP와 악성코드 해시값 및 파일정보 등을 공개했습니다.
KISA 보호나라 보안 공지 전문 (사진 출처 : KISA, 보안뉴스) KISA의 보안 공지에서는 SK텔레콤에 대한 직접적인 언급은 없으나, SKT 해킹에 사용된 것으로 파악된 BPF도어(BPFDoor) 관련 악성코드를 공개한 점에서 이번 사건과 연관된 공지로 해석됩니다. KISA는 SKT 해킹 사태와 관련하여 정부 민관합동 조사단에 참가하고 있습니다.
BPF도어 악성코드는 리눅스나 솔라리스 시스템을 목표로 한 스텔스형 백도어 악성코드입니다. 이 악성코드는 2017년 이후 5년가량 탐지되지 않다가 2021년 PwC 연구진에 의해 다시 발견되었습니다.
BPF도어는 해커들이 시스템에 침입하여 원격에서 제어할 수 있도록 설계된 악성코...
원문 링크 : KISA, SKT 해킹 악성코드 공개..
