SGGPO
카스퍼스키의 연구원들은 이전에는 볼 수 없었던 맬웨어를 이용해 iOS 기기를 표적으로 삼는 모바일 APT(지능형 지속 위협) 캠페인을 발견했습니다.
 |
| iMessage를 통한 iOS 기기에 대한 APT 캠페인 |
"삼각 측량 작전"이라 불리는 이 캠페인은 iMessage를 통해 클릭 없이 악성 코드를 실행하여 사용자의 기기와 데이터를 완벽하게 제어하고 궁극적으로는 사용자를 비밀리에 감시하는 것을 목표로 하는 제로클릭 공격을 확산시킵니다.
카스퍼스키 전문가들은 카스퍼스키 통합 모니터링 및 분석 플랫폼(KUMA)을 사용하여 회사 Wi-Fi 네트워크 트래픽을 모니터링하던 중 이 APT 캠페인을 발견했습니다. 추가 분석 결과, 연구원들은 해당 공격자가 수십 명의 회사 직원의 iOS 기기를 표적으로 삼았다는 사실을 발견했습니다.
피해자는 제로클릭 익스플로잇이 포함된 첨부 파일이 포함된 iMessage 메시지를 수신합니다. 피해자와의 상호작용 없이, 해당 메시지는 권한 상승 및 감염된 기기의 완전한 제어를 위한 코드 실행을 유발하는 취약점을 유발합니다. 공격자가 기기에 성공적으로 접속하면 메시지는 자동으로 삭제됩니다.
거기서 멈추지 않고, 스파이웨어는 오디오 녹음, 인스턴트 메시징 앱의 사진, 지리적 위치, 감염된 기기 소유자의 여러 다른 활동에 대한 데이터 등 개인 정보를 원격 서버로 조용히 전송합니다.
카스퍼스키 글로벌 연구 및 분석 팀(GReAT)의 EEMEA 책임자인 이고르 쿠즈네초프는 "이 작전에 대한 조사가 계속 진행 중이며, 카스퍼스키 외부에서 이러한 간첩 활동의 표적이 있었을 가능성이 있으므로 곧 자세한 내용을 공유할 수 있기를 바랍니다."라고 말했습니다.
많은 표적형 공격이 피싱이나 소셜 엔지니어링 전술로 시작되므로 Kaspersky Automated Security Awareness Platform과 같은 보안 인식 교육과 기술 교육을 회사 직원에게 제공하세요.
카스퍼스키 연구원들은 사용자들이 알려지거나 알려지지 않은 공격자의 표적형 공격의 희생자가 되는 것을 예방하기 위해 다음과 같은 권장 사항을 제시합니다. 엔드포인트 수준에서 시기적절한 보호, 조사 및 대응을 위해 Kaspersky Unified Monitoring and Analysis Platform(KUMA)과 같은 신뢰할 수 있는 엔터프라이즈 보안 솔루션을 사용하세요. Microsoft Windows 운영 체제와 타사 소프트웨어를 가능한 한 빨리 정기적으로 업데이트하세요. SOC 팀에 최신 위협 인텔리전스(TI)에 대한 액세스를 제공하세요. GreAT의 전문가가 개발한 Kaspersky의 온라인 교육 과정을 통해 사이버 보안 팀이 최신 표적형 위협에 대처할 수 있도록 지원하세요.
[광고_2]
원천
댓글 (0)