2017년부터 활동해 온 것으로 보이는 멀웨어...강력한 버전의 등장
요약 : IT 외신 블리핑컴퓨터는 최근 BPF도어(BPFDoor)라는 리눅스용 멀웨어의 새로운 변종이 발견됐다고 보도했다. 암호화 기능이 강화됐고, 더 많은 리버스셸 통신 기능이 추가됐으며, 스텔스 기능도 더 강력해졌다고 한다. 공격자들은 BPF도어를 통해 피해자의 시스템에 오랜 시간 머무를 수 있으며, 그 시간 동안 각종 정보를 빼돌린다.
[이미지 = gettyimagesbank]
배경 : BPF도어는 약 1년 전에 처음 발견됐지만 활동을 시작한 것은 최소 2017년인 것으로 분석된다. 최신 버전의 스텔스 기능이 얼마나 강화됐는지 바이러스토탈에 등록된 AV 엔진들로는 탐지가 되지 않는다고 한다. 새 버전이 바이러스토탈에 업로드 된 건 2023년 2월의 일이다.
말말말 : “BPF도어 새 버전의 경우 아직까지 탐지 가능한 소프트웨어가 없습니다. 지금으로서는 네트워크 모니터링을 꼼꼼하게 하는 수밖에 없습니다.” -크라우드스트라이크(CrowdStrike)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : IT 외신 블리핑컴퓨터는 최근 BPF도어(BPFDoor)라는 리눅스용 멀웨어의 새로운 변종이 발견됐다고 보도했다. 암호화 기능이 강화됐고, 더 많은 리버스셸 통신 기능이 추가됐으며, 스텔스 기능도 더 강력해졌다고 한다. 공격자들은 BPF도어를 통해 피해자의 시스템에 오랜 시간 머무를 수 있으며, 그 시간 동안 각종 정보를 빼돌린다.
[이미지 = gettyimagesbank]
배경 : BPF도어는 약 1년 전에 처음 발견됐지만 활동을 시작한 것은 최소 2017년인 것으로 분석된다. 최신 버전의 스텔스 기능이 얼마나 강화됐는지 바이러스토탈에 등록된 AV 엔진들로는 탐지가 되지 않는다고 한다. 새 버전이 바이러스토탈에 업로드 된 건 2023년 2월의 일이다.
말말말 : “BPF도어 새 버전의 경우 아직까지 탐지 가능한 소프트웨어가 없습니다. 지금으로서는 네트워크 모니터링을 꼼꼼하게 하는 수밖에 없습니다.” -크라우드스트라이크(CrowdStrike)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
