겜툰-카툰으로 보는 재미있는 게임이야기

PWD

	최신 게임뉴스

	오픈/클로즈 베타뉴스

	게임업계 핫이슈

	겜툰 FOCUS

	게임 특집

	인터뷰/업체탐방

	게임 만평

	게임 포토뉴스

최신게임뉴스

HOME > 게임특집> 최신게임뉴스

제 목 : [카스퍼스키] 'NIDUPICK (BPFDoor)' 변종 분석 보고서 발표

작성자 :	등록일 : 2025-06-11 오후 1:05:30

카스퍼스키는 오늘, 최근 통신사 공격에 사용된 것으로 알려진 리눅스 기반 스텔스형 백도어 악성코드인 'NIDUPICK' (일명 BPFDoor) 및 그 최신 변종에 대한 추가 추적 분석 결과를 발표했다.

카스퍼스키는 이번에 주목받은 BPFDoor 악성코드를 이미 2020년 10월 이전부터 ‘NIDUPICK’이라는 코드명으로 탐지, 분석 및 추적을 해왔다. BPFDoor 악성코드는 BPF (Berkeley Packet Filter)를 악용하여 네트워크 보안 제품을 우회하고, 공격자로부터 임의 명령을 전달받아 악성 행위를 수행한다. 특히 이번 발표는 2020년 카스퍼스키가 최초로 탐지 및 분석한 이후부터 추적해 온 APT 분석작업의 연장선상에서 이뤄졌다. 당시에도 이 백도어는 아시아 지역의 주요 통신사를 겨냥한 공격에 사용되었으며, 이는 타 보안 기업이 공개한 시점보다 훨씬 이전에 탐지 및 분석되었고, Yara 및 Suricata 기반의 악성코드 탐지 룰을 배포하였다.

NIDUPICK은 리눅스 시스템 상에서 작동하는 백도어(Backdoor)로서, 이는 사용자에게는 눈에 띄지 않도록 백그라운드에서 활동하며, 대기 상태를 유지하면서 특정 패턴의 패킷을 수신하면, 공격자의 명령에 따라 원격 쉘을 열 수 있는 백도어다. 이후 공격자로부터 특정 조건을 만족하는 매직 패킷(Magic Packet) 수신 시 명령어 실행을 위한 쉘(shell)을 개방하여 활성화된다.