카스퍼스키는 최근 통신사 공격에 사용된 리눅스 기반 스텔스 백도어 ‘NIDUPICK(BPFDoor)’의 최신 변종을 분석한 보고서를 발표했다.
이에 따라 카스퍼스키는 SSL 인증서 및 신규 매직 패킷 식별 기반 탐지 룰을 업데이트했으며, 침해 지표(IOC)를 고객사에 인텔리전스 형태로 제공하고 있다.
방화벽, IDS/IPS, EDR 등에 최신 탐지 룰 적용 카스퍼스키 인텔리전스 포털을 통한 정기적 IOC 업데이트 악성 C2 주소 차단 및 네트워크 로그 내 매직 패킷 분석 SSL 암호화 트래픽 내 쉘 통신 탐지를 위한 DPI 기능 활용 카스퍼스키는 리눅스 서버 보안 제품과 Threat Intelligence 솔루션을 통해 이러한 위협에 대응할 수 있으며, 국내 피해 확산 방지를 위해 지속적인 모니터링과 대응 역량을 강화해 나갈 계획이다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “위클리 포스트” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.