SKT가 어떻게 해킹되었는지에 대한 이야기는 별로 없네요
awful

Lv.1 awful (118.♡.13.212)

2025년 4월 30일 AM 08:31 · 수정됨(09:09)

조회 955 공감 0

BPF 백도어가 서버에 설치되고, 


외부 신호를 받은 백도어가 실행되어 


포트를 오픈, 이후 해당 포트를 통해 정보가 빠져나갔다는 것 까지는 확인이 된것 같은데 


가장 중요한 어떻게 백도어가 설치되었는지에 대한 결과는 아직 안 나온 것 같네요 



외부를 통해 접근 가능한 다른 루트나 보안 취약점이 있었다면 이미 나왔거나 다른 곳을 통해 보고가 있었을 것 같은데 말이죠 


내부인의 소행이라면 이렇게 오래 못 잡고 있을건가 싶기도 한데….


몇 년 전에 심어 놓은 백도어가 지금 활성화 된게 아닌가 싶기도 하고,


내부인의 소행이라면 다른 방법을 통해 다른 문제가 있는 서버가 더 있는 건 아닐까 의심스럽기도 하고 그렇네요.




댓글 (3)

  • 로얄밀꾸

    로얄밀꾸 Lv.1

    25.04.30 · 118.♡.96.228

    아무리 봐도 그게 이상합니다 정말.

    특히나 유심기변 정책을 갑자기 보수적으로 바꾼 것으로 인해 더더욱 의심스러워요
  • 무인단속기

    무인단속기 Lv.1

    25.04.30 · 223.♡.99.207

    등신이 아닌 이상, 해킹 감지하고 1~2일 내에 사내 전 서버에서 악성코드 검출 스크립트는 돌렸겠죠;;
  • 알카노이드

    알카노이드 Lv.1

    25.04.30 · 58.♡.60.213

    오픈소스 백도어란 이야기는 나오던데...
    확실하게 어떻게 되었다 등등은 발표한게 없는듯 하더군요..

댓글을 작성하려면 이 필요합니다.