2025년 사이버 위협 동향 및 2026년 전망
개요 보고서 소개 이 보고서는 안랩의 위협 인텔리전스 플랫폼 AhnLab TIP를 통해 제공되는 보안 콘텐츠를 기반으로, 2024년 4분기부터 2025년 3분기까지의 다양한 보안 이슈 및 트렌드를 살펴보고 2026년 사이버 보안 위협을 전망한다. AhnLab TIP는 여러 출처로부터 악성코드, 침해사고, 위협행위자, 취약점, 침해지표(IoC), 보안 뉴스 등 다양한 위협 정보를 수집,
최근 해킹 공격에 악용된 BPFDoor, KISA 공지 해시에 대한 안랩 탐지 정보
BPFDoor는 리눅스 시스템을 대상으로 하는 백도어 악성코드로 안랩에서는 지난 2024년 10월, ASEC 블로그를 통해 해당 악성코드에 대한 자사 EDR 탐지 정보를 공개한 바 있다. KISA 에서는 최근 해킹 공격에 악용된 BPFDoor 악성코드에 대한 위협정보 공유 및 주의를 공지하였으며, KISA 에서 1, 2차로 공개한 해시에 대한 V3 진단 정보는 다음과 같다.
AhnLab EDR을 활용한 BPFDoor 리눅스 악성코드 탐지
BPFDoor는 Berkeley Packet Filter (BPF)를 활용한 백도어 악성코드로서 2021년 PWC 사의 위협 보고서를 통해 최초로 공개되었다. [1] 보고서에 따르면 중국 기반의 공격자인 Red Menshen이 중동 및 아시아를 대상으로 한 공격에 수년간 BPFDoor를 사용해 왔으며 최근에는 소스 코드가 공개되기도 하였다. BPFDoor는 BPF를 악용하여 공격자가 매직 패킷을 보내는 방식으로 동작이 가능하다.
