카스퍼스키, 스텔스 백도어 'NIDUPICK (BPFDoor)' 최신 변종 경고… 국내 주요 기관 공격 포착

글로벌 사이버 보안 기업 카스퍼스키가 최근 국내 통신사 및 주요 기관을 대상으로 한 리눅스 기반 스텔스 백도어 악성코드 'NIDUPICK'의 최신 변종에 대한 심층 분석 결과를 발표해 주목받고 있다.

당시 이 백도어는 아시아 지역의 주요 통신사를 대상으로 한 공격에 사용되었으며, 카스퍼스키는 타 보안 기업보다 훨씬 이전에 이를 탐지하고 Yara 및 Suricata 기반의 악성코드 탐지 룰을 배포했다.

한국인터넷진흥원(KISA)이 최근 리눅스 기반 스텔스 백도어 'NIDUPICK(BPFDoor)'에 대한 보안 주의보를 발령한 가운데, 카스퍼스키는 해당 위협에 대한 정밀 분석 결과를 바탕으로 기업 및 기관 보안 담당자들을 위한 다단계 탐지·대응 전략을 제시했다.