ITPE * JackerLab

개요BPF(Berkeley Packet Filter) 또는 eBPF(extended BPF)는 리눅스 커널에서 고성능 네트워크 트래픽 분석, 모니터링, 트레이싱 등에 활용되는 기술입니다. 최근 이 기술을 악용하여 파일리스(fileless) 기반 악성코드가 확산되며 보안 업계의 이목을 끌고 있습니다. BPF 기반 악성코드는 커널 수준의 은밀한 조작이 가능하여 탐지 및 대응이 매우 어렵습니다.1. 개념 및 정의 항목 설명 정의BPF 기반 악성코드는 eBPF 기술을 이용해 리눅스 커널 공간에서 실행되는 악성코드입니다.목적사용자 모르게 시스템 감시, 정보 탈취, 후속 공격 수행특징파일 시스템 접근 없이 실행, 커널 트레이싱 기능 악용, 은폐성 뛰어남eBPF는 원래 보안 및 성능 모니터링 목적으로 설계되었지만,..

개요크리덴셜 하이재킹(Credential Hijacking)은 공격자가 타인의 인증 정보(아이디, 비밀번호, 세션 토큰, API 키 등)를 탈취해 불법적으로 시스템이나 서비스에 접근하는 침해 행위입니다. 이 공격은 사용자 계정 탈취를 통해 기업 내부망 침입, 데이터 유출, 권한 상승 등 2차 피해를 유발하는 사이버 공격의 핵심 수단입니다. 본 글에서는 크리덴셜 하이재킹의 개념, 주요 공격 기법, 피해 사례, 탐지 기술 및 대응 전략을 소개합니다.1. 개념 및 정의크리덴셜(Credential)은 시스템에서 사용자의 신원을 인증하기 위해 사용하는 정보이며, 하이재킹(Hijacking)은 이를 탈취하거나 가로채어 사용하는 행위입니다. 단순한 비밀번호 탈취를 넘어서, 다양한 인증 요소(세션 쿠키, 토큰, 인증서..