BlackBerry 블로그에서 실시한 연구 보고서에 따르면 Apple이 발견한 LightSpy라는 스파이웨어는 중국 해커와 관련이 있을 수 있습니다.
LightSpy는 Apple이 경고를 발행하도록 강요한 배후의 스파이웨어입니다.
LightSpy는 2020년에 처음 발견된 스파이웨어로 홍콩의 정치적 긴장과 관련이 있는 것으로 추정됩니다. LightSpy는 매우 유연한 구성 사용자 정의 기능을 갖추고 있어 공격자는 업데이트 가능한 구성을 사용하여 스파이웨어를 정밀하게 제어할 수 있습니다. LightSpy F_Warehouse라고 불리는 이 버전은 메시징 애플리케이션에서 정보를 훔치고, VOIP 통화 중에도 비밀리에 오디오를 녹음하고, 문서나 이미지와 같은 개인 파일을 찾아 추출할 수 있습니다.
특히 이 버전은 감염된 장치의 위치를 구체적으로 지정할 수 있습니다. 현재 타겟은 인도와 남아시아의 iPhone 사용자입니다. 스파이웨어 코드에서 발견된 오류 메시지와 일부 주석은 LightSpy의 설계자들이 "중국어 원어민"임을 시사합니다. 또 다른 흥미로운 사실은 범죄자들의 활성 서버가 중국과 싱가포르, 러시아와 같은 다른 국가에 있다는 것입니다.
BlackBerry 블로그에서는 이 버전의 LightSpy가 정부에서 후원하는 작전인지 여부를 판단하는 것이 불가능하기 때문에 걱정스럽다고 지적합니다. 이 스파이웨어가 매우 강력한 이유는 일단 iPhone에 침투하면 감지하기 어렵기 때문입니다.
LightSpy는 감염된 기기와 관련된 많은 정보를 수집합니다.
해당 소프트웨어는 트래픽이 많은 웹사이트에 존재하기 때문에 사용자는 위험에 노출되어 있습니다. 예를 들어, LightSpy의 이전 버전에서는 홍콩 관련 뉴스 사이트에 많이 등장했습니다. 처음에는 장치 정보를 수집하고 LightSpy와 감시 작업을 수행하는 데 필요한 추가 유틸리티를 포함한 후속 단계를 다운로드합니다.
BlackBerry 블로그에 게재된 권장 사항에서는 남아시아의 모든 정치 활동가와 언론인에게 공격 가능성을 줄이려면 iPhone에서 잠금 모드를 활성화하라는 경고를 하고 있습니다. 사용자는 항상 iPhone을 업데이트하고 Apple ID에 대한 2단계 인증을 활성화하는 것을 기억해야 합니다. 여러 온라인 서비스의 비밀번호를 재사용하지 마세요. 마지막으로, 가장 중요한 것은 알 수 없는 링크나 첨부 파일을 클릭하지 마십시오.
[광고2]
소스 링크
댓글 (0)