사이버 공격은 애플 CPU의 하드웨어 취약점을 악용합니다.

인공지능(AI)의 발전은 점점 더 정교해지는 사이버 공격으로 이어져, 랜섬웨어가 사이버 범죄자들의 서비스로 변모하고 있습니다. 또한, 2024년에는 iOS 운영체제를 겨냥한 '트라이앵귤레이션 작전'이라는 새로운 위협이 등장했습니다.

끊임없이 변화하는 사이버 보안 위협 속에서 새로운 공격자, 기술, 그리고 위협이 지속적으로 등장함에 따라 조직과 커뮤니티는 매우 불확실한 환경에 직면해 있습니다. 심지어 이메일을 여는 것조차 예측할 수 없는 위험을 내포하고 있습니다.

카스퍼스키의 2023년 사고 대응 분석가 보고서에 따르면 사이버 공격의 75%가 마이크로소프트 오피스의 취약점을 악용합니다. 공격 방식별로는 인터넷에서 무료로 제공되는 애플리케이션을 대상으로 하는 공격이 42.3%, 해킹된 계정을 악용하는 공격이 20.3%, 무차별 대입 공격을 사용하는 공격이 8.5%를 차지합니다.

대부분의 공격은 다음과 같은 방식으로 시작됩니다. 공격자는 도난당했거나 불법적으로 구매한 로그인 자격 증명을 사용합니다. 그런 다음 원격 데스크톱 프로토콜(RDP)을 통해 공격을 진행하거나, 악성 첨부 파일이나 링크가 포함된 피싱 이메일을 보내거나, 공개된 문서로 위장한 악성 파일을 통해 시스템을 감염시킵니다. 다행히 2023년 1분기 공격 건수는 2022년 같은 기간에 비해 36% 감소했습니다.

카스퍼스키가 탐지한 가장 위험한 사이버 공격 캠페인 중 하나는 '트라이앵귤레이션 작전(Operation Triangulation)'입니다. 이 캠페인은 애플 CPU의 하드웨어 취약점을 악용하여 악성 소프트웨어를 설치함으로써 iOS 기기를 표적으로 삼습니다.

특히, 해커들은 매우 위험한 제로데이 취약점 4개를 이용하여 목표 기기를 감염시켰습니다. 이러한 취약점을 암시장에서 구매하는 데 드는 비용은 100만 달러를 초과할 수 있습니다.

iOS 기기가 공격 대상이 되면, 악성 첨부 파일이 포함된 보이지 않는 iMessage를 수신하게 됩니다. 이 첨부 파일은 사용자의 조작 없이 악성 프로그램을 자동으로 실행할 수 있는 취약점을 악용합니다. 악성 프로그램이 설치되면 명령 및 제어 서버에 연결하여 여러 단계의 공격을 시작합니다. 공격이 완료되면 공격자는 iOS 기기에 대한 완전한 제어권을 확보하고 공격의 모든 흔적을 삭제하여 자신의 행위를 은폐합니다.

애플은 이러한 취약점을 패치했지만, 향후 발생할 수 있는 공격으로부터 기기를 보호하기 위해 iOS 사용자는 정기적으로 소프트웨어를 업데이트하고, 주기적으로 기기를 재시작하며, iMessage를 비활성화하여 메시지를 통한 악성코드 수신 위험을 최소화해야 합니다.

김탄