SGGPO
iOS 기기를 표적으로 삼은 Operation Triangulation 캠페인에 대한 보고에 따라, 카스퍼스키 전문가들은 해당 공격에 사용된 스파이웨어의 세부 사항을 밝혔습니다.
 |
| TriangleDB 맬웨어가 iOS 기기를 공격했습니다. |
카스퍼스키는 최근 iMessage를 통해 iOS 기기를 노리는 새로운 모바일 APT(지능형 지속 위협) 캠페인에 대해 보고했습니다. 카스퍼스키 연구원들은 6개월간의 조사 끝에 해당 스파이웨어 감염에 대한 심층 분석 결과와 함께 해당 공격의 실행 경로에 대한 자세한 내용을 발표했습니다.
TriangleDB라는 이름의 이 악성코드는 iOS 기기의 루트 권한을 획득할 수 있는 취약점을 악용하여 배포됩니다. 일단 실행되면 기기 메모리에서만 작동하므로 기기가 재부팅되면 감염 흔적이 사라집니다. 따라서 피해자가 기기를 재부팅하면 공격자는 악성 첨부 파일이 포함된 iMessage를 다시 전송하여 기기를 재감염시키고, 전체 악용 과정을 처음부터 다시 시작해야 합니다.
기기를 재부팅하지 않으면 공격자가 기간을 연장하지 않는 한 30일 후에 소프트웨어가 자동으로 제거됩니다. TriangleDB는 정교한 스파이웨어 역할을 하며 다양한 데이터 수집 및 모니터링 기능을 수행합니다.
이 소프트웨어에는 다양한 기능을 가진 24개의 명령이 포함되어 있습니다. 이러한 명령은 장치의 파일 시스템과의 상호 작용(파일 생성, 수정, 추출 및 삭제 포함), 프로세스 관리(목록 및 종료), 피해자 자격 증명 수집을 위한 문자열 추출, 피해자의 지리적 위치 모니터링 등 다양한 용도로 사용됩니다.
카스퍼스키 전문가들은 TriangleDB를 분석하는 동안 CRConfig 클래스에 populateWithFieldsMacOSOnly라는 사용되지 않는 메서드가 포함되어 있음을 발견했습니다. iOS 감염에는 사용되지 않았지만, 이 메서드가 존재한다는 것은 macOS 기기를 표적으로 삼았을 가능성을 시사합니다.
카스퍼스키는 사용자에게 표적 공격의 피해를 예방하기 위해 다음 조치를 취할 것을 권장합니다. 엔드포인트 보호, 조사 및 대응을 위해 Kaspersky Unified Monitoring and Analysis Platform(KUMA)과 같은 신뢰할 수 있는 기업 보안 솔루션을 사용하십시오. Microsoft Windows 운영 체제 및 타사 소프트웨어를 가능한 한 빨리, 정기적으로 업데이트하십시오. SOC 팀에 최신 위협 인텔리전스(TI)에 대한 접근 권한을 제공하십시오. Kaspersky Threat Intelligence는 기업 TI가 간편하게 접근할 수 있는 소스로, 카스퍼스키가 20년간 축적한 사이버 공격 데이터와 인사이트를 제공합니다. GreAT 전문가가 개발한 Kaspersky 온라인 교육 과정을 통해 사이버 보안 팀이 최신 표적 위협에 대처할 수 있도록 지원하십시오. 많은 표적 공격이 피싱이나 소셜 엔지니어링 전술에서 시작되므로 Kaspersky Automated Security Awareness Platform과 같은 보안 인식 교육 및 기술 교육을 회사 직원에게 제공하십시오.
카스퍼스키 글로벌 연구 및 분석팀의 보안 전문가인 조지 쿠체린은 "공격을 심층적으로 분석한 결과, 이 정교한 iOS 감염 악성코드에 몇 가지 특이한 특징이 있다는 것을 발견했습니다. 저희는 캠페인을 계속 분석하고 있으며, 이 정교한 공격에 대해 더 많은 정보가 수집되는 대로 모든 분들께 최신 정보를 제공할 것입니다. 사이버 보안 커뮤니티가 지식을 공유하고 협력하여 위협에 대한 명확한 이해를 돕기를 촉구합니다."라고 말했습니다.
[광고_2]
원천
댓글 (0)