BPFDoor는 리눅스 시스템을 대상으로 하는 고급 백도어 악성코드로, Berkeley Packet Filter (BPF) 기술을 악용하여 보안 탐지를 우회하는 특징이 있습니다
 

APT(Advanced Persistent Threat) 공격 그룹에 의해 사용되며, 포트를 열지 않고도 명령을 수신할 수 있는 스텔스성을 가지고 있습니다.

 

대응 방법

로그 분석 및 모니터링: 시스템 로그를 지속적으로 분석하고, SIEM(Security Information and Event Management) 솔루션을 통해 위협을 감지가능합니다.
 

공격소스를 공유합니다.

https://github.com/gwillgues/BPFDoor/blob/main/bpfdoor.c

 

 

주의 : 파일 다운받을때 확인하고 배포처 확인 필수