사이버 공격은 Apple CPU의 하드웨어 취약점을 악용합니다.

인공지능(AI)의 발전으로 사이버 공격이 더욱 정교해지면서 랜섬웨어는 사이버 범죄자들의 서비스로 전락했습니다. 또한, 2024년 작전명 트라이앵귤레이션(Operation Triangulation)을 통해 iOS 운영체제를 노리는 새로운 위협도 등장했습니다.

사이버 보안 위협 환경이 끊임없이 진화하고 새로운 공격자, 기술, 그리고 위협이 등장함에 따라, 조직과 커뮤니티는 불확실한 상황에 직면하게 됩니다. 심지어 이메일을 여는 것조차 예측할 수 없는 위험을 초래할 수 있습니다.

카스퍼스키의 2023년 사고 대응 분석 보고서에 따르면, 사이버 공격의 75%가 Microsoft Office의 취약점을 악용했습니다. 공격 방법별로는 인터넷에서 제공되는 무료 애플리케이션을 표적으로 삼은 공격이 42.3%, 해킹된 계정을 악용한 공격이 20.3%, 무차별 대입 공격을 사용한 공격은 8.5%에 불과했습니다.

대부분의 공격은 다음과 같은 수법으로 시작됩니다. 악의적인 공격자들은 훔치거나 불법적으로 구매한 자격 증명을 사용합니다. 그런 다음 RDP를 통해 공격을 시작하고, 악성 첨부 파일이나 링크가 포함된 피싱 이메일을 발송하고, 공개 소스의 문서로 위장한 악성 파일로 시스템을 감염시킵니다. 긍정적인 측면은 2023년 1분기 공격 건수가 2022년 동기 대비 36% 감소했다는 것입니다.

카스퍼스키가 발견한 가장 위험한 사이버 공격 캠페인 중 하나는 '트라이앵귤레이션 작전'입니다. 이 캠페인은 Apple CPU의 하드웨어 취약점을 악용하여 iOS 기기를 노리고 악성코드를 설치합니다.

특히 해커들은 타깃 기기를 감염시키기 위해 극히 위험한 제로데이 취약점 4개를 사용했는데, 이는 암시장에서 100만 달러 이상의 가치가 있습니다.

iOS 기기가 공격 대상이 되면 악성 첨부 파일이 포함된 보이지 않는 iMessage를 수신합니다. 이 첨부 파일은 사용자 상호 작용 없이 자동으로 악성 코드를 실행할 수 있는 취약점을 악용합니다. 설치되면 악성 코드는 명령 및 제어 서버에 연결하여 다단계 공격을 시작합니다. 공격이 완료되면 공격자는 iOS 기기를 완전히 제어하고 모든 공격 증거를 삭제하여 자신의 행동을 은폐합니다.

Apple은 이러한 취약점을 패치했지만, 향후 발생할 수 있는 공격으로부터 기기를 보호하려면 iOS 사용자는 정기적으로 소프트웨어를 업데이트하고, 기기를 주기적으로 재시작하고, iMessage를 꺼서 메시지를 통해 맬웨어를 수신할 위험을 최소화해야 합니다.

김탄