BPFDoor 백도어 실무 대응 가이드 – 서버별, 환경별 체크리스트 제공
BPFDoor는 리눅스 기반 시스템에서 탐지 회피 능력이 매우 뛰어난 백도어 악성코드입니다. 공격자는 네트워크 포트를 사용하지 않고 시스템 내부에 숨어들어 백그라운드 명령 실행, 파일 다운로드, 포트 리버스 등 다양한 기능을 실행할 수 있습니다.이 글에서는 실무자가 반드시 알아야 할 BPFDoor 대응 방법을 운영체제별, 환경별로 정리하였습니다.서버 (리눅스 기반 시스템) – CentOS, Ubuntu, RHELBPFDoor는 대부분 리눅스에서 발견되었으며, 시스템 내부 포트를 열지 않고도 명령을 실행하는 구조이므로 일반적인 `netstat`, `lsof` 등으로는 탐지가 어렵습니다.따라서 다음과 같은 보안 점검을 수행해야 합니다.비정상 BPF Socket 확인아래 명령으로 bpf 관련 프로세스를 확인해..
보안 이슈 아카이브
2025. 5. 12. 23:57