sk건은 원격제어 되어서 모두 다 털렸다고 봐야 하네요..
B

Lv.1 BBlu (211.♡.108.162)

2025년 4월 26일 PM 04:12 · 수정됨(18:00)

조회 3,456 공감 0

에효.. 심각하구만요  




다음은 주요 내용을 중심으로 동영상에 대한 요약입니다.

 * SKT 해킹 사건: SK텔레콤 해킹 사건에 대해 설명하며, 사용자 정보 유출로 인한 심각한 2차 피해 가능성을 강조합니다 [00:15].

 * 악성코드 분석: SKT 해킹에 사용된 악성코드 분석에 대해 설명하며, 컴퓨터 긴급 대응팀 협조 센터(CERTCC)에서 일부 정보를 공개했지만 자세한 분석은 부족합니다 [01:09].

 * BPFDoor 백도어: SKT 해킹은 2021년 PWC 위협 보고서에서 확인된 BPFDoor라는 백도어의 소행으로 밝혀졌습니다 [02:58]. 이 백도어는 버클리 패킷 필터를 사용하며 OS 수준에서 작동합니다 [03:15].

 * BPFDoor의 기술적 세부 사항: BPFDoor는 일반적인 소켓 통신 대신 네트워크 패킷을 직접 조작하여 작동하므로 탐지하기가 더 어렵습니다 [03:51]. 또한 역방향 셸 액세스를 제공하여 손상된 시스템을 원격으로 제어할 수 있습니다 [07:05].

 * 오픈 소스 취약점: BPFDoor의 소스 코드는 공개적으로 사용할 수 있으며, 특정 국가에 국한되지 않고 다양한 위협 행위자가 오용할 위험이 높습니다 [05:10].

 * Trend Micro 분석: Trend Micro의 보고서는 BPFDoor에 대한 추가 분석을 제공하며, 패킷 조작 기술과 역방향 셸 기능을 자세히 설명합니다 [06:14].

 * PWC 보고서: 2021년 PWC 보고서는 BPFDoor와 관련된 위험을 강조하며, 위협이 수년 동안 알려져 있음을 나타냅니다 [11:13].

 * 추가 정보: 이 비디오는 The Elec의 보고서를 참조하여 SKT 해킹과 국가 인프라를 표적으로 하는 Wiperent 공격 방법 간의 유사점을 지적합니다 [14:30].

 * 탐지 문제: BPFDoor는 표준 소켓 통신을 사용하지 않으므로 기존의 포트 스캔과 같은 보안 조치는 효과가 없습니다 [08:41].

 * 방어 어려움: 이 비디오는 특히 SKT와 같은 대규모 네트워크에서 트래픽 양이 많고 실시간 분석이 필요하기 때문에 이러한 공격을 탐지하고 방지하는 데 어려움이 있다고 설명합니다 [17:39].

 * 요청: 이 비디오는 SKT에게 복잡성을 인정하면서도 향후 사고를 방지하기 위해 보안 조치를 강화할 것을 촉구하며 마무리됩니다 [19:26].



댓글 (5)

  • masquerade

    masquerade Lv.1

    25.04.26 · 121.♡.168.68

    거꾸로.....

    이런걸 어케 찾아냈대요? 찾아낸것도 신기하네요.
  • NO8DO

    NO8DO Lv.1

    25.04.26 · 223.♡.81.53

    털린 게 이번이 처음이 아닐 수 있다는 거네요...
  • ㄱㅡ

    ㄱㅡ Lv.1

    25.04.26 · 112.♡.175.146

    지금 까지 알려진 실제 공격 흔적은
    1. 리눅스 시스템 파일 인척하면서 서버 내에 상주합니다
    2. 서버 자체 방화벽 기능을 prerouting 설정을 이용하여 자기 스스로 패킷을 취할때만 활성화 되고 다시 지우고 합니다 ㄷㄷㄷ
    3. 서버로 유입되는 특정키에 반응하여 활성화 됩니다.

    서버보안 솔루션에서 제어가 가능한지 모르겠지만 리눅스 백신으로는 탐지가 불가능 하겠네요
  • 산나무꽃벌 Lv.1

    25.04.26 · 112.♡.73.240

    영상이나 댓글보니..찾은게 더 신기한 수준이네요;
  • 까망꼬망

    까망꼬망 Lv.1

    25.04.26 · 211.♡.160.162

    꽤 오래된 이야기긴한데...
    털린지도 모르고 있는데 해커가 정보 다 털고나서 여기 보안 허접하니 보완하라고 남기고 갔다는 이야기 생각나네요
    혹시 이번건도 해커가 알려준건지도요...-.-...

댓글을 작성하려면 이 필요합니다.