And Brain said,

BPFDoor는 리눅스 커널에 침투하는 백도어입니다. 마치 저그의 '나이더스 커널'처럼 시스템 깊숙한 곳에 은밀하게 자리를 잡고, 기존 방어 체계를 손쉽게 우회하며, 예고 없이 시스템의 원격 제어권을 넘겨줍니다.이 글은 BPFDoor의 기술적 분석에 초점을 맞춥니다. BPF(Berkeley Packet Filter)를 악용하는 핵심 작동 원리, 다양한 은닉 및 지속성 유지 방법, 그리고 알려진 공격 그룹과의 연관성을 살펴봅니다. 시스템 관리자와 보안 담당자가 실제 위협에 대응하는 데 필요한 탐지 기법과 방어 전략 또한 알아볼 것입니다. 마지막으로, BPFDoor의 향후 변형 가능성과 전반적인 위협 전망을 간략히 정리합니다. 1. BPF도어란 무엇인가? 왜 주목해야 하는가?BPF도어는 리눅스(Linux) ..

* 본 문서는 금융보안원이 발간한 『전자금융기반시설 보안 취약점 평가기준 안내서(제2022-1호)』를 준거로 하여 재작성되었으며, Linux 서버 보안 평가 방법에 국한하여 기술합니다. 2. Linux 서버(SRV) 평가 기준2-38. SRV-073. 관리자 그룹에 불필요한 사용자 존재 (위험도 : ★★★★☆) 시스템을 관리하는 root 계정이 속한 그룹은 시스템 운영 파일에 대한 접근 권한이 부여되어 있으므로 해당 관리자 그룹에 속한 계정이 비인가자에게 유출될 경우 관리자 권한으로 시스템에 접근하여 계정 정보 유출, 환경설정 파일 및 디렉터리 변조 등의 위협이 존재함 점검 방법awk -F: '$1 == "root" && $3 == 0 {split($4, users, ","); for (i in user..

랜섬웨어(Ransomware) ?랜섬웨어(Ransomware)란 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 공격자가 사용자의 파일을 인질로 잡고 몸값을 요구하는 악성코드입니다. 파일을 암호화하여 접근 차단 → 피해자는 중요한 파일을 열 수 없음 몸값(비트코인, 모네로 등)을 지불해야 복호화 키 제공 기업, 개인, 공공기관 등 모든 대상이 피해자가 될 수 있음 랜섬웨어 감염 후 공격자 요구 예시"귀하의 파일이 암호화되었습니다. 복구를 원하시면 48시간 내에 1 비트코인을 송금하세요."랜섬웨어 감염 방식랜섬웨어는 다양한 경로로 감염될 수 있으며, 공격자는 주로 사회공학적 기법(Social Engineering)과 보안 취약점을 이용합니다.1. 피싱 이메일 (Phishing Email) 악..

1. 패킷 스니핑이란?패킷 스니핑(Packet Sniffing)은 네트워크를 통해 전송되는 데이터 패킷을 가로채어 분석하는 기술입니다.네트워크 모니터링 및 보안 분석에 사용될 수 있음 (합법적인 목적)비밀번호, 신용카드 정보 탈취 등 악의적인 해킹에도 사용될 수 있음 (불법적인 목적)패킷의 구조인터넷을 통해 주고받는 데이터는 패킷(Packet) 단위로 전송됩니다.| Ethernet Header | IP Header | TCP/UDP Header | Data (Payload) | Ethernet Header: 출발지 및 목적지 MAC 주소 포함IP Header: 출발지 및 목적지 IP 주소 포함TCP/UDP Header: 포트 정보 및 연결 상태 포함Data (Payload): 실제 데이터 (예: HTTP..

* 본 문서는 금융보안원이 발간한 『전자금융기반시설 보안 취약점 평가기준 안내서(제2022-1호)』를 준거로 하여 재작성되었으며, Linux 서버 보안 평가 방법에 국한하여 기술합니다. 1. 평가 개요(1) 개요보안 취약점 분석ㆍ평가란, 전자금융기반시설의 사이버 위협을 사전에 식별하고 개선하기 위한 예방 활동입니다. 금융회사 및 전자금융업자는 전자금융거래법에 따라 전자금융기반시설의 보안 취약점을 분석하고 평가해야 합니다.(2) 평가 대상 및 주기1. 금융회사 및 전자금융업자가 운영하는 전자금융기반시설2. 인터넷뱅킹, 기업뱅킹, 대외구간 서버, 웹 서버 등 금융거래 시스템3. 주요 전산 장비 및 보안 시스템* 점검 주기공개용 홈페이지: 연 2회 이상 점검전자금융기반시설: 연 1회 이상 평가 2. Linux..