'삼각 측량 작전(Operation Triangulation)'이라고 하는 이 캠페인은 iMessage를 통해 제로 클릭 익스플로잇을 퍼뜨려 장치와 사용자 데이터를 완전히 제어하는 맬웨어를 실행합니다. 궁극적인 목표는 비밀리에 사용자를 추적하는 것입니다.
Kaspersky 전문가들은 Kaspersky 통합 모니터링 및 분석 플랫폼(KUMA)을 사용하여 기업 Wi-Fi 네트워크 트래픽을 모니터링하던 중 이 APT 캠페인을 발견했습니다. 추가 분석 후 연구원들은 위협 요소가 수십 명의 회사 직원의 iOS 기기를 표적으로 삼았다는 사실을 발견했습니다.
공격 기술 조사는 아직 진행 중이지만 Kaspersky 연구원은 일반적인 감염 순서를 결정할 수 있었습니다. 피해자는 제로 클릭 익스플로잇이 포함된 첨부 파일이 포함된 메시지를 iMessage를 통해 받습니다. 피해자의 상호 작용이 없으면 메시지는 코드 실행으로 이어지는 취약성을 유발하여 권한을 상승시키고 감염된 장치에 대한 완전한 제어를 제공합니다. 공격자가 장치에서 자신의 존재를 성공적으로 설정하면 메시지가 자동으로 삭제됩니다.
여기서 멈추지 않고 스파이웨어는 오디오 녹음, 인스턴트 메시징 앱의 사진, 지리적 위치 및 특정 활동에 대한 데이터를 포함한 개인 정보를 원격 서버로 조용히 전송합니다.
분석 중에 Kaspersky 전문가는 회사의 제품, 기술 및 서비스에 영향이 없으며 Kaspersky 고객 데이터 또는 중요한 회사 프로세스가 손상되지 않았음을 확인했습니다. 공격자는 감염된 장치에 저장된 데이터에만 액세스할 수 있습니다. Kaspersky는 이 공격을 탐지한 최초의 기업이지만 아마도 유일한 표적은 아닐 것입니다.
Igor Kuznetsov, EEMEA 부서 책임자 글로벌조사분석팀Kaspersky의 책임자(GReAT)는 다음과 같이 말했습니다. “사이버 보안과 관련하여 가장 안전한 운영 체제도 손상될 수 있습니다. APT 공격자는 지속적으로 전술을 발전시키고 악용할 새로운 약점을 찾고 있으므로 기업은 시스템의 보안을 우선시해야 합니다. 여기에는 직원 교육 및 인식의 우선 순위를 지정하는 동시에 위협 인텔리전스 및 잠재적 위협을 효과적으로 식별하고 보호할 수 있는 최신 도구를 제공하는 것이 포함됩니다.”