코파니코피나 (211.♡.210.215)
2025년 4월 26일 PM 01:54 · 수정됨(14:54)
유튜브 널널한 개발자 TV 영상입니다.
상황이 심각합니다.
어디까지 털렸을지 가늠이 안됩니다.
아래는 chatgpt가 스크립트를 바탕으로 요약한 내용입니다.
📌 사건 개요
2025년 SKT 해킹 사건이 발생.
유심 카드 정보 유출로 인해 2차 피해 우려가 커짐.
사용된 악성코드는 "BPFdoor", 이미 2021년에 공개된 오픈소스 백도어였음.
🔍 BPFdoor의 특징
소켓 통신을 사용하지 않음: TCP/UDP 대신 로우 레벨 패킷 조작 방식 사용 → 탐지 회피 가능.
BPF(Berkeley Packet Filter) 기술 사용: 커널 수준에서 작동.
리버스 쉘 내장 → 공격자가 원격에서 시스템 장악 가능.
하드코딩된 패스워드로 접근 제한 → 맞춤형 공격에 사용.
오픈소스로 공개되어 있어 누구든지 악용 가능.
🧠 출처 및 관련 분석
PWC(2021) 위협 보고서: BPFdoor의 존재 및 위협을 이미 경고함.
Trend Micro: 최근 분석 자료에서 해당 악성코드가 다시금 사용되었음을 확인.
디일렉 기사: 유심 해킹 수법이 과거의 "위버핸트(Webernet)" 기법과 유사하다고 언급.
⚠️ 주요 우려
공격자 IP 추적이 무의미할 수 있음 (경유지 조작 가능).
공격자가 누구인지 특정 어려움 (중국, 북한, 제3국, 내부자 등 가능성 모두 열려 있음).
"알아서 보완 점검하라"는 정부 지침은 대응책으로 미흡하다는 지적.
댓글 (3)
-
코코치코치
25.04.26 · 112.♡.187.104
다른 취약한 곳이 해킹 당해서 점차적으로 HSS까지 접근 권한을 얻었고 거기에 BPFdoor 악성코드를 심어 놓았을 확률이 높겠군요 -
뉴뉴턴
25.04.26 · 223.♡.81.35
복제된 유심을 다른 기기에 꽂으면 어떻게 될런지 ..
2대에서 동시에 벨이 울리고 문자 수신이 같이 되려나요. -
보보급형베토벤
25.04.26 · 106.♡.132.188
그럼 특정의도를 가진 집단이
국가나 회사 보안을 담당하는 사람들의 비밀정보에도 접근 가능하다는거네요 .
댓글을 작성하려면 이 필요합니다.