[데일리시큐]카스퍼스키, “국내 통신사 해킹 BPFDoor 악성코드, 2020년 최초 탐지”…최신 변종 분석 보고서 발표

내용 요약

카스퍼스키는 2020년 자사에서 최초 발견한 Linux 기반 스텔스형 백도어 악성코드 "NIDUPICK(BPFDoor)"의 최신 변종 분석 보고서를 2025년 6월 11일 발표했습니다. NIDUPICK은 아시아권 통신사를 주요 공격 대상으로 삼는 고도화된 악성코드로, 카스퍼스키는 2020년 최초 탐지 이후 지속적으로 추적 및 분석을 진행해 왔습니다. 이번 보고서는 2020년부터 이어진 APT 정찰 활동의 연장선 상에 있습니다.

핵심 포인트

• 카스퍼스키, Linux 기반 백도어 악성코드 NIDUPICK(BPFDoor) 최신 변종 분석 보고서 발표 (2025년 6월 11일)
• NIDUPICK은 아시아권 통신사를 주요 공격 대상으로 하는 고도화된 악성코드
• 카스퍼스키, 2020년 NIDUPICK 최초 탐지 이후 지속적인 추적 및 분석 진행
• 이번 보고서는 2020년부터 이어진 APT 정찰 활동의 일환

기술 세부 내용

1️⃣ NIDUPICK (BPFDoor)

• Linux 시스템을 대상으로 하는 스텔스형 백도어 악성코드입니다.
• "BPFDoor"라는 명칭은 Berkeley Packet Filter(BPF)를 활용하여 네트워크 트래픽을 가로채고 숨겨진 통신 채널을 생성하는 방식에서 유래했습니다.
• 공격자는 이 백도어를 통해 감염된 시스템에 접근하고 원격으로 제어할 수 있습니다. ️
• 탐지가 어려운 고도의 은닉 기법을 사용합니다. ninja
• 주로 아시아 지역의 통신사를 타겟으로 공격이 발생하고 있습니다.

2️⃣ 백도어(Backdoor)

• 시스템 보안을 우회하여 권한 없는 접근을 허용하는 프로그램 또는 취약점입니다.
• 공격자는 백도어를 통해 시스템에 침투하여 데이터 유출, 시스템 조작 등 악의적인 활동을 수행할 수 있습니다.
• 백도어는 종종 다른 악성코드에 의해 설치되거나 시스템의 취약점을 악용하여 생성됩니다. ️

3️⃣ APT(Advanced Persistent Threat, 지능형 지속 위협)

• 특정 목표를 가진 공격자가 장기간에 걸쳐 지속적으로 시스템에 침투하고 정보를 탈취하는 공격 유형입니다.
• 주로 정부 기관, 기업 등 중요 정보를 보유한 조직을 대상으로 합니다.
• 고도의 기술과 전략을 사용하여 탐지를 피하고 오랜 기간 잠복하며 정보를 수집합니다. ️‍♀️
• APT 공격은 단순한 해킹과 달리 매우 정교하고 지능적이며, 그 피해 규모 또한 매우 클 수 있습니다.

4️⃣ Berkeley Packet Filter (BPF)

• 네트워크 패킷을 필터링하고 분석하는 데 사용되는 기술입니다.
• NIDUPICK은 BPF를 악용하여 네트워크 트래픽을 가로채고 숨겨진 통신 채널을 구축합니다.
• 이를 통해 악성 활동을 숨기고 탐지를 회피합니다. ️

5️⃣ 스텔스(Stealth) 기술

• 악성코드가 시스템에 침투한 후 탐지를 피하기 위해 사용하는 다양한 기법을 의미합니다.
• 파일 숨김, 프로세스 위장, 네트워크 트래픽 암호화 등 다양한 방법이 사용됩니다.
• NIDUPICK은 고도화된 스텔스 기술을 사용하여 장기간 탐지되지 않고 시스템에 잠복할 수 있습니다. ⏳

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=166838