ITPE * JackerLab

개요BPFDoor는 주로 리눅스 시스템을 타겟으로 하여 침입하는 고도화된 백도어로, BPF(Berkeley Packet Filter) 기능을 악용하여 보안 탐지를 우회하는 특성이 있습니다. 이는 2022년부터 주요 APT 공격 그룹에 의해 활용되며 알려졌으며, 포트 개방 없이도 명령 제어가 가능한 스텔스성으로 보안 업계의 주목을 받고 있습니다.1. 개념 및 정의 항목 설명 정의BPFDoor는 BPF 기술을 이용해 패킷 필터링을 수행하면서 보안 시스템에 탐지되지 않고 명령을 수신하는 리눅스 기반 백도어입니다.목적침입 후 장기적인 시스템 제어 및 정보 탈취필요성일반적인 네트워크 기반 탐지로는 식별이 어려운 고급 위협 대응 필요이 백도어는 방화벽을 우회하고 포트 스캐닝에도 흔적을 남기지 않는 점에서 고도의 ..

개요사이버전(Cyber Warfare)은 국가 또는 비국가 행위자가 디지털 수단을 이용해 타국의 정보시스템, 통신망, 중요 인프라를 공격하거나 마비시키는 전략적 행위를 의미합니다. 이는 기존의 물리적 전쟁과는 달리, 보이지 않는 인터넷 공간에서 이루어지며, 정보 유출·교란·파괴뿐만 아니라 심리전, 경제전, 정찰 활동까지 포함하는 현대전의 핵심 전력 요소로 부상하고 있습니다.1. 개념 및 정의 항목 설명 정의사이버 공간을 전장화하여 정보 시스템, 기반시설, 통신망을 공격·방어하는 전략적 행위유형정보전, 사이버 정찰, 사이버 심리전, 인프라 마비, 전산 시스템 파괴 등특징은밀성, 비대칭성, 비정규전적 특성, 법적 경계 모호성2. 사이버전 유형유형설명사례사이버 정찰(Cyber Espionage)정보 수집 및..

개요표적형 피싱(Spear Phishing)은 무차별 대량 피싱과 달리, 특정 조직이나 인물을 정밀하게 분석하여 그에 맞춰 설계된 맞춤형 사이버 공격 기법입니다. 공격자는 피해자의 소속, 업무, 인간관계, 언어 습관까지 파악한 뒤, 신뢰할 만한 발신자를 사칭하거나 실제와 유사한 메시지로 악성 링크 클릭이나 첨부파일 실행을 유도합니다. 본 글에서는 스피어피싱의 정의, 특징, 주요 기법, 공격 사례, 탐지 및 대응 방안을 상세히 소개합니다.1. 개념 및 정의스피어피싱(Spear Phishing)은 ‘작살(spear)’과 ‘낚시(fishing)’의 합성어로, 무작위가 아닌 특정 대상을 노린 고도화된 피싱 공격을 의미합니다. 공격은 주로 이메일, 메신저, SMS, SNS 등을 통해 이뤄지며, 타겟은 다음과 같습..