SGGPO
iOS 기기를 타깃으로 하는 Operation Triangulation 캠페인에 대한 보고에 따라, 카스퍼스키 전문가들은 이 공격에 사용된 스파이웨어의 세부 사항을 밝혔습니다.
 |
| TriangleDB 맬웨어가 iOS 기기를 공격했습니다. |
카스퍼스키는 최근 iMessage를 통해 iOS 기기를 타겟으로 하는 새로운 모바일 APT(지능형 지속 위협) 캠페인에 대해 보고했습니다. 6개월에 걸친 조사 끝에 카스퍼스키 연구원들은 익스플로잇 체인에 대한 심층 분석과 스파이웨어 감염에 대한 자세한 결과를 발표했습니다.
TriangleDB라는 소프트웨어는 취약점을 악용해 iOS 기기에서 루트 접근 권한을 얻어 배포됩니다. 일단 실행되면 기기의 메모리에서만 작동하므로 기기를 재부팅하면 감염 흔적이 사라집니다. 그래서 피해자가 기기를 재부팅하면 공격자는 악성 첨부 파일이 포함된 또 다른 iMessage를 보내 기기를 재감염시켜야 하며, 전체 악용 프로세스를 다시 시작해야 합니다.
기기를 재부팅하지 않을 경우, 공격자가 기간을 연장하지 않는 한 소프트웨어는 30일 후에 자동으로 제거됩니다. TriangleDB는 정교한 스파이웨어 역할을 하며 다양한 데이터 수집 및 모니터링 기능을 수행합니다.
이 소프트웨어에는 다양한 기능을 가진 24개의 명령이 포함되어 있습니다. 이러한 명령은 장치의 파일 시스템과의 상호작용(파일 생성, 수정, 추출, 삭제 포함), 프로세스 관리(나열 및 종료), 피해자의 자격 증명을 수집하기 위한 문자열 추출, 피해자의 지리적 위치 모니터링 등 다양한 목적을 위해 사용됩니다.
Kaspersky 전문가들은 TriangleDB를 분석하는 동안 CRConfig 클래스에 populatedWithFieldsMacOSOnly라는 사용되지 않는 메서드가 포함되어 있음을 발견했습니다. iOS 감염에는 사용되지 않지만, 이 악성코드가 존재하기 때문에 macOS 기기를 대상으로 감염시킬 수 있는 것으로 보입니다.
카스퍼스키는 사용자들에게 표적형 공격의 희생자가 되는 것을 피하기 위해 다음 조치를 취할 것을 권고합니다. 엔드포인트 수준의 보호, 조사 및 시기적절한 대응을 위해 Kaspersky Unified Monitoring and Analysis Platform(KUMA)과 같은 신뢰할 수 있는 엔터프라이즈 보안 솔루션을 사용하세요. Microsoft Windows 운영 체제와 타사 소프트웨어를 가능한 한 빨리 정기적으로 업데이트하세요. SOC 팀을 위한 최신 위협 인텔리전스(TI)에 대한 액세스를 제공합니다. Kaspersky Threat Intelligence는 TI에 대한 회사의 단일 접근 소스로, Kaspersky에서 20년간의 사이버 공격 데이터와 통찰력을 제공합니다. GreAT의 전문가가 개발한 Kaspersky 온라인 교육 과정을 통해 최신 타겟형 위협에 대처할 수 있는 사이버보안 팀을 갖추세요. 많은 타겟형 공격이 피싱이나 소셜 엔지니어링 전술로 시작되므로 Kaspersky Automated Security Awareness Platform과 같이 회사 직원에게 보안 인식 교육과 기술 교육을 제공하세요.
카스퍼스키 글로벌 연구 및 분석 팀의 보안 전문가인 Georgy Kucherin은 "공격을 더 깊이 파헤쳐보니 이 정교한 iOS 감염에는 몇 가지 이상한 특징이 있다는 것을 발견했습니다."라고 말했습니다. 우리는 이 캠페인을 계속해서 분석하고, 이 정교한 공격에 대한 추가 정보를 모든 사람에게 업데이트하겠습니다. 우리는 사이버 보안 커뮤니티가 모여 지식을 공유하고 협력하여 위협에 대한 더 명확한 그림을 얻기를 촉구합니다."
[광고2]
원천
![[사진] 팜민친 총리, 지방자치단체와 경제성장에 관한 정부회의 주재](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
댓글 (0)