Ⅰ. BPF Door(Berkeley Packet Filter) 란? 고도화된 리눅스 백도어 악성코드로, 2021년 PWC 위협 보고서를 통해 최초 공개되었습니다. 이 악성코드는 중국 기반 APT 그룹인 Red Menshen(Earth Bluecrow)이 중동 및 아시아 지역을 대상으로 수년간 사용해 왔으며, 최근 한국의 통신업체 해킹 사건에서도 사용된 것으로 확인되었습니다. Ⅱ. BPF 기술과 BPFDoor의 구조 ⅰ. Berkeley Packet Filter (BPF) 기술 유저 모드 프로그램이 네트워크 필터에 연결하여 소켓을 통해 들어오는 데이터를 허용하거나 거부할 수 있게 하는 기술입니다. 원래는 네트워크 패킷 필터링을 위해 만들어진 커널 기술로, 네트워크 트래픽 중 필요한 정보만 빠르게 걸러내..