통신사 핵심 시설 노리는 새로운 리눅스 멀웨어, GTP도어
요약 : 보안 외신 블리핑컴퓨터에 의하면 새로운 리눅스 백도어가 발견됐다고 한다. 이름은 GTP도어(GTPDOOR)로, 모바일 통신사 네트워크에 침투해 각종 악성 공격을 실시하는 기능을 가지고 있다고 한다. 특히 GRX라는 로밍 시스템을 표적으로 삼는 것으로 보이는데, 이를 침해할 경우 공격자들은 통신사의 핵심 네트워크로 침투할 수 있게 된다고 한다. 이러한 캠페인에 대해서 보안 전문가 핵스롭(HaxRob)이라는 인물이 발견해 세상에 알렸는데, 그는 배후에 라이트베이진(LightBasin)이라는 해킹 그룹이 있을 가능성이 높다고 보고 있다. 세계 곳곳 통신사들로부터 정보를 탈취하는 것을 주요 수법으로 삼고 있는 단체다.
[이미지 = gettyimagesbank]
배경 : GTP도어는 GRX 시스템 자체를 노리는 것이 아니라, GRX 시스템 근처에 설치되는 리눅스 장비들을 겨냥한다. 이 리눅스 장비는 사용자 트래픽을 라우팅 하는 역할을 하고 있으며, 따라서 GRX 시스템과도 활발히 정보를 주고받는다고 한다. 헥스롭은 몇 가지 탐지 및 대응 조언을 제공하기도 했다. 특히 열린 소켓들에서 Isof의 신호를 찾으면 침해의 가능성이 높다고 한다.
말말말 : “GRX는 데이터 로밍 서비스의 근간이 되는 시스템입니다. 중요한 데이터의 흐름이 이뤄지는 곳이죠. 공격자들이 충분히 노려봄직한 구간입니다.” -헥스롭-
이 게시글이 문제가 될 시, 삭제하겠습니다
