목록2026/04/02 (1)
히큐리티(Hecurity)
[2026-04-02] 레드멘션의 BPFdoor
오늘의 뉴스클리핑의 이슈는 바로 레드멘션의 BPFdoor입니다 - ! 레드멘션의 BPFdoor 중국 배후 해킹 조직 레드멘션은 리눅스 커널에 침투하는 악성코드 BPFdoor를 활용해 글로벌 통신망에 은밀히 침투했으며 C2 서버를 노출하지 않고 패킷 기반으로 명령을 수행하는 방식으로 기존 보안 탐지를 우회했다. 이 공격은 단순한 시스템 파괴가 아니라 장기간 잠복하며 통신 인프라의 핵심 데이터와 가입자 정보를 실시간으로 수집하는 데 목적이 있으며 과거 Volt Typhoon 등의 전술을 발전시킨 고도화된 사이버 스파이 활동으로 평가된다. BPF(Berkeley Packet Filter) 1) 리눅스 환경에서 네트워크로 들어오는 수많은 데이터(패킷) 중에서 원하는 것만 골라내는 필터 -특정 ..
뉴스클리핑✂️
2026. 4. 2. 19:28