ITPE * JackerLab

개요BPFDoor는 주로 리눅스 시스템을 타겟으로 하여 침입하는 고도화된 백도어로, BPF(Berkeley Packet Filter) 기능을 악용하여 보안 탐지를 우회하는 특성이 있습니다. 이는 2022년부터 주요 APT 공격 그룹에 의해 활용되며 알려졌으며, 포트 개방 없이도 명령 제어가 가능한 스텔스성으로 보안 업계의 주목을 받고 있습니다.1. 개념 및 정의 항목 설명 정의BPFDoor는 BPF 기술을 이용해 패킷 필터링을 수행하면서 보안 시스템에 탐지되지 않고 명령을 수신하는 리눅스 기반 백도어입니다.목적침입 후 장기적인 시스템 제어 및 정보 탈취필요성일반적인 네트워크 기반 탐지로는 식별이 어려운 고급 위협 대응 필요이 백도어는 방화벽을 우회하고 포트 스캐닝에도 흔적을 남기지 않는 점에서 고도의 ..

개요루트킷(Rootkit)은 운영체제의 핵심 부분에 침투하여 사용자와 보안 소프트웨어의 감시를 회피하고, 악의적인 활동을 은폐하는 고급 위협 기술입니다. 루트킷은 커널 수준에서 시스템을 조작하며, 백도어, 정보 탈취, 권한 상승 등 다양한 공격의 기반이 되기 때문에 탐지와 제거가 매우 어렵습니다. 이 글에서는 루트킷의 개념, 유형, 동작 방식, 탐지 및 대응 전략을 종합적으로 다룹니다.1. 루트킷의 정의 및 목적루트킷은 ‘root(최고 권한)’ + ‘kit(도구)’의 합성어로, 공격자가 시스템 관리자 권한을 획득한 후 자신의 존재와 악성 행위를 은폐하기 위해 사용하는 도구 모음입니다. 루트킷은 커널 API 후킹, 파일 및 프로세스 숨김, 네트워크 트래픽 조작 등 다양한 기법을 통해 보안 시스템과 사용자의..