Luxmea

5G 백도어 네트워크 탐지 한계 및 고급 탐지 기법1. 일반 TCP/UDP 모니터링의 한계점분석된 백도어의 경우 일반적인 TCP/UDP 연결 모니터링만으로는 탐지하기 매우 어렵습니다. 이는 해당 악성코드가 여러 고급 회피 기법을 사용하기 때문입니다.1.1 원시 소켓(Raw Socket) 사용백도어는 일반 TCP/UDP 소켓이 아닌 원시 소켓을 사용합니다:sock = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP))이 방식은 네트워크 스택의 더 낮은 레벨에서 작동하므로 netstat나 ss 같은 표준 도구에서 TCP/UDP 연결로 표시되지 않습니다. 원시 소켓은 IP 헤더를 포함한 전체 패킷에 직접 접근할 수 있어, 일반적인 네트워크 모니터링 범위를 벗어납니다.1.2 패킷 필..

5G Core 네트워크 보안 강화 방안1. 개요5G 네트워크는 이전 세대의 이동통신 기술과 비교하여 크게 변화된 아키텍처를 가지고 있습니다. 특히 서비스 기반 아키텍처(SBA), 네트워크 슬라이싱, 에지 컴퓨팅 등의 새로운 기술들이 도입되면서 보안 위협의 범위와 복잡성도 함께 증가하였습니다. 이 문서는 5G Core 네트워크 보안을 강화하기 위한 체계적인 접근 방법과 실질적인 대응 전략을 제시합니다.2. 5G 네트워크 아키텍처 보안 특성2.1 서비스 기반 아키텍처(Service-Based Architecture)5G Core 네트워크는 서비스 기반 아키텍처를 통해 다양한 네트워크 기능(NF)들이 API를 통해 상호작용합니다. 이러한 구조는 유연성과 확장성을 제공하지만 다음과 같은 보안 과제를 수반합니다:..

5G 백도어 네트워크 탐지 한계 및 고급 탐지 기법1. 일반 TCP/UDP 모니터링의 한계점분석된 백도어의 경우 일반적인 TCP/UDP 연결 모니터링만으로는 탐지하기 매우 어렵습니다. 이는 해당 악성코드가 여러 고급 회피 기법을 사용하기 때문입니다.1.1 원시 소켓(Raw Socket) 사용백도어는 일반 TCP/UDP 소켓이 아닌 원시 소켓을 사용합니다:sock = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP))이 방식은 네트워크 스택의 더 낮은 레벨에서 작동하므로 netstat나 ss 같은 표준 도구에서 TCP/UDP 연결로 표시되지 않습니다. 원시 소켓은 IP 헤더를 포함한 전체 패킷에 직접 접근할 수 있어, 일반적인 네트워크 모니터링 범위를 벗어납니다.1.2 패킷 필..

BPFDoor 분석 보고서: 이동통신 인프라에 대한 위협1. 개요GitHub - gwillgues/BPFDoor: BPFDoor Source Code. Originally found from Chinese Threat Actor Red Menshen위 공개된 코드는 리눅스 기반 시스템에 설치될 수 있는 백도어 악성코드로, 특히 이동통신사의 Home Subscriber Server(HSS) 또는 5G Core 네트워크 장비와 같은 중요 인프라를 표적으로 할 수 있는 형태입니다. 이 분석 보고서는 해당 악성코드의 작동 방식과 네트워크 보안에 미치는 영향을 교육 목적으로 설명합니다.2. 백도어 침투 및 설치 방법2.1 초기 접근이 백도어는 다음과 같은 방법으로 HSS/5G Core 시스템에 초기 접근할 수 있..