iOS 기기를 대상으로 하는 모바일 APT 공격 캠페인이 감지되었습니다.

[광고_1]

SGGPO 2023년 5월 6일 12시 22분

카스퍼스키 연구원들은 이전에 모바일 플랫폼에서 발견되지 않았던 악성코드를 이용해 iOS 기기를 표적으로 삼는 고도 지속적 위협(APT) 사이버 공격 캠페인을 발견했습니다.

이 APT 공격은 iMessage를 통해 iOS 기기를 대상으로 합니다.

"삼각측량 작전"이라는 이름이 붙은 이 캠페인은 iMessage를 통해 클릭 한 번으로 악성코드를 실행하는 제로클릭 익스플로잇을 배포하여 사용자의 기기와 데이터에 대한 완전한 제어권을 확보하고, 궁극적으로 사용자를 은밀하게 추적하는 것을 목표로 합니다.

카스퍼스키 전문가들은 카스퍼스키의 통합 모니터링 및 분석 플랫폼(KUMA)을 사용하여 회사 Wi-Fi 네트워크 트래픽을 모니터링하던 중 이 APT 공격을 발견했습니다. 추가 분석 결과, 공격자는 수십 명의 회사 직원의 iOS 기기를 표적으로 삼은 것으로 나타났습니다.

피해자는 iMessage를 통해 제로클릭 익스플로잇이 포함된 첨부 파일을 받습니다. 피해자의 어떠한 조작도 필요 없이, 이 메시지는 취약점을 악용하여 코드 실행을 통해 권한을 상승시키고 감염된 기기를 완전히 장악합니다. 공격자가 기기에 성공적으로 접근하면 메시지는 자동으로 삭제됩니다.

또한, 해당 스파이웨어는 음성 녹음, 인스턴트 메시징 앱의 사진, 위치 정보 및 감염된 기기 소유자의 기타 활동 데이터 등 개인 정보를 원격 서버로 몰래 전송합니다.

카스퍼스키 글로벌 연구 분석팀(GReAT)의 EEMEA 지역 책임자인 이고르 쿠즈네초프는 "이번 활동에 대한 조사는 계속 진행 중이며, 카스퍼스키 외부에도 이러한 스파이 활동의 대상이 있을 수 있으므로 곧 더 자세한 내용을 공유할 예정입니다."라고 밝혔습니다.

표적 공격의 상당수가 피싱이나 소셜 엔지니어링 수법으로 시작되므로, 카스퍼스키 자동 보안 인식 플랫폼과 같은 도구를 활용하여 회사 직원들에게 필수적인 보안 기술에 대한 교육과 지침을 제공하십시오.

카스퍼스키 연구진은 알려진 또는 알려지지 않은 공격자에 의한 표적 공격의 피해자가 되지 않도록 다음과 같은 권장 사항을 제시합니다. 엔드포인트 수준에서 신속한 보호, 조사 및 대응을 위해 카스퍼스키 통합 모니터링 및 분석 플랫폼(KUMA)과 같은 신뢰할 수 있는 엔터프라이즈 보안 솔루션을 사용하십시오. Microsoft Windows 운영 체제와 타사 소프트웨어는 가능한 한 빨리, 그리고 정기적으로 업데이트하십시오. SOC 팀에 최신 위협 인텔리전스(TI) 데이터에 대한 접근 권한을 제공하십시오. GreAT 전문가들이 개발한 카스퍼스키 온라인 교육을 통해 사이버 보안 팀이 최신 표적 위협에 대응할 수 있는 역량을 갖추도록 하십시오.

[광고_2]
원천