SKT 공격한 악성코드 BPF도어, KT 서버도 침투했나. jpg작년 5월[단독] SKT 공격한 악성코드 BPF도어, KT 서버도 침투했나 KT도 SK텔레콤과 같은 악성코드에 공격당했던 것으로 드러났다.
[단독] SKT 공격한 악성코드 BPF도어, KT 서버도 침투했나작년 5월2위 통신사 KT 타깃으로도 BPF도어 악성코드 공격...실제 피해 확인될 경우 큰 파장 KT도 SK텔레콤과 같은 악성코드에 공격당했던 것으로 드러났다. 국내 1,2위 통신사가 뚫려 사실상 전 국민의 민감한 개인정보가 유출됐을 가능성이 제기된다. 21일 관련 업계에 따르면, SK텔레콤 침해 사고를 일으킨 ‘BPF도어’ 악성코드 공격이 KT에 대해서도 이뤄진 것으로 알려졌다. BPF도어는 시스템에 잠복하다 미리 정해진 특정 ‘매직 패킷’(Magic Packet)을 수신하면 활성화되는 구조다. 일반적 보안 수단을 우회해 은닉할 수 있어 탐지가 어렵다. 최근 SKT 해킹 관련 민관 합동조사단 조사 결과, SKT 서버에선 총 24종의 BPF도어 악성코드 변종이 발견됐다. 글로벌 사이버 보안 기업 트렌드마이크로는 지난달 발간한 BPF도어 현황 보고서에서 지난해 두 차례 한국 통신기업에 대한 BPF도어 공격을 포착했다고 밝혔다. 한국을 비롯, 홍콩과 미얀마, 말레이시아, 이집트 등의 통신과 금융, 유통 분야 기업들이 공격을 당했다. 보고서에 따르면, 한국 통신 기업이 2024년 7월과 12월에 각각 공격을 당한 것이 탐지됐다. 업계 관계자는 “보고서에 언급된 두 차례 한국 통신 기업에 대한 공격은 별개 회사에 대한 것으로 안다”고 말했다. BPF도어는 중국과 연계된 지능형 지속 공격(APT) 그룹 ‘레드 멘션’이 주로 사용했다. 현재는 오픈소스로 풀려 있어 이번 공격을 이들과 연계된 것으로 단정하긴 어렵다. 다만, 트렌드마이크로는 이들 공격에 쓰인 BPF도어 악성코드의 컨트롤러에서 ‘레드 멘션’과 유사한 흔적들을 찾았다고 밝혔다. 트렌드마이크로와 같은 날 대만 보안 기업 팀T5는 글로벌 가상사설망(VPN) 기업 이반티의 보안 허점을 이용한 공격이 한국, 미국, 영국 등 12개 선진국의 통신, 자동차, 화학 등 20여 산업계를 대상으로 벌어졌다는 보고서를 냈다. 공격자는 중국 APT 그룹이라고 봤다. 팀T5는 <보안뉴스>의 질의에 “이반티 취약점을 악용한 한국 통신 기업에 대한 공격을 감지한 것은 사실이지만, 피해 기업 정보를 밝힐 수는 없다”고 답했다. SKT와 KT 모두 이반티 VPN 제품을 사용했던 것으로 알려졌다. VPN 솔루션의 허점을 악용해 BPF도어를 심는 공격이 광범위하게 이뤄졌을 가능성을 배제할 수 없다. 익명을 요청한 보안업계 관계자는 “SKT나 KT나 이번에 문제가 된 아반티 VPN을 사용했던 건 같기 때문에 공격자 입장에선 크게 다를 건 없다”고 말했다. 다만, KT의 경우는 세부적인 조사 결과를 알 수 없어 좀더 지켜봐야 한다는 입장이다. KT의 경우 실제 공격을 당했음에도 이를 외부에 공개하지 않았다면 거센 비판을 피하기 어려울 것으로 보인다.
이준석 아버지가 있는 중국기업 ... 화장품회사 사들여 이익금 (횡령)작년 5월중국이 한국의 언론까지 침투해 있다는 것을 알 수 있는 대목이다. 이 법정 공방은 3년 가량 진행된 사안이었다.
이강인 이적...김민재 이적...작년 5월이강인의 빠따 능력이나 침투 능력 등은 아직인 것이 현실이니깐요... 월클급 능력들도 있지만, B급 수준의 능력들도 가지고 있는 것이 이강인인지라 애매합니다...
국짐 침투작전 실패작년 5월윤어게인 국짐 침투작전 실패 1호차 불량으로 .....무한 대기중...!
이번 SK해킹 타 통신사도 조심해야 할 거 같아요작년 5월지난해에도 통신사 두 차례 침투 했다는 기사가 있었네요. SK는 당연하고 다른곳도 조심해야 할 상황인 거 같습니다 어떤 글에서는 단순 정보유출로만 볼게 아니라는 말도 있고...
‘침투적 사고’에 공감되시는 분 있나요?작년 5월이 브라우저는 비디오태그를 지원하지 않습니다. 크롬을 사용 권장합니다. 내가 원하는 상상이 아닌데 갑자기 억지로 주입되는 상상들- SKT, 리눅스 서버 3만대....4차례 점검....작년 5월리눅스 서버 3만여 대에 대해 4차례에 걸친 점검을 진행했다. 4차례에 걸친 강도 높은 조사는 1차 점검에서 확인한 BPFDoor 계열 악성코드의 특성(은닉성, 내부까지 깊숙이 침투할
- [단독] '전방 병력까지 빼내 국회 투입 검토'‥합참 핵심 관계자의 진술작년 5월발표한 이후에 알았거나 단순히 명령받아서 움직였으면 이후 행동 여부에 따라 가담 정도만큼 처벌 (즉 내용도 모르고 끌려만 왔으면 무혐의로 기소도 하지 말고, 국회 유리창을 깨고 침투하는
- 이미 장악완료작년 5월게다가 유툽 다 선점 후 카페며 타커뮤며 침투하잖아요? 심지어 유명 아프리카bj들도 대선토론 보면서 이재명욕하게 분위기만들고 자빠져있어요. 쟤들은 총공세에요.
커피고 4년중임제고 나발이고 간에 확실한건 ..작년 5월내란 특검법에는 "무인기 평양 침투 등 북한의 공격을 유도하는 행위로 북한과의 무력충돌을 유발해 비상계엄 선포의 요건을 만들고자 대한민국의 대외적 존립과 안전을 위태롭게 한다"고 적시됐다- 항암제 역사를 뒤흔든 발견...'300조 원' 시장서 희소식 / YTN작년 5월약물이 종양 깊숙이 침투하는 게 어려운 이유는 ECM 등이 특정 단백질을 과도하게 발현시켜서입니다. 그래서 약이 훌륭해도 안쪽으로 깊숙이 들어가서 암세포를 제거하지는 못합니다.] … 국내 기업은 딱딱해진 방어벽을 정상화해 종양에 침투하는 물질이 항암 치료제와 같이 투약될 경우 치료 효과를 최대 80%까지 높일 수 있다는 연구 결과를 발표했습니다.
- 중국 유명 배달 업체 국내 입국한 중국인 쓰며 한국 침투?작년 5월
전쟁 터지면 서울이 양날의 검인 이유.작년 5월아파트숲은 그야말로 최고의 요새임 하지만 적군도 이용할수있음 침투해서 아파트로 숨어들면 언제 끝날지 모르는 지옥의 초장기 시가전이 시작됨.- 국가공인보고서로 본 5.18 : 왜곡 논란 5대 쟁점 정리(펌)작년 5월국정원, 군정보사, 외교부 기록 어디에도 침투 흔적 없음. 해외 정보기관 기록도 마찬가지다. 미국 CIA, 국무부 문건에서조차 북한군 개입은 확인되지 않았다.
- 제가 직접들었던 5.18 광주 투입 공수부대원의 증언 한마디작년 5월그때는 혼자서 적진 깊숙히 침투하여 요인 암살하는 스파이 같은 특수훈련을 받았나 보다 생각했었습니다.
- 모텔 씨씨티비 영상 확보하는 방법작년 5월덧붙임 모텔 외부 골목에 숨어서 침투시기 노리는 꼬맹이들아 카메라 없는 에어비앤비로 가라.
- "발암물질인 줄 알았는데"... 내성균 잡는 항균소재로 떠오른 '이것'작년 5월이는 감염 부위에 형성된 생물막이 항생제 침투를 막고 만성 감염을 유발하는 주된 요인이기 때문에, 사카린의 이 같은 작용은 난치성 감염 치료에 새로운 가능성을 제시하는 것으로 평가된다
걘아니잔아pt.6 (밀리토리)작년 5월밀토 침투력 지리서 들고옴- [단독] SK텔레콤 악성코드 무더기 발견 파장 확산, "기간통신사 자격 박탈" 요구까지 나왔다작년 5월HSS는 이동통신 가입자의 인증과 위치 정보, 서비스 제공 등을 담당하는 핵심 서버로, 이 서버에 악성코드가 침투했다는 것은 가입자 기초 정보 자체가 심각하게 위협받았다는 의미로 해석된다