iOS 기기를 타깃으로 한 모바일 APT 캠페인 발견

[광고1]

SGGPO 06/05/2023 12:22

카스퍼스키 연구원들은 이전에는 발견되지 않았던 맬웨어를 이용해 iOS 기기를 노리는 모바일 APT(지능형 지속 위협) 캠페인을 발견했습니다.

iMessage를 통한 iOS 기기에 대한 APT 캠페인

"Operation Triangulation"이라 불리는 이 캠페인은 iMessage를 통해 클릭 없는 공격을 확산시켜 사용자의 기기와 데이터를 완전히 제어하는 맬웨어를 실행하고, 궁극적으로는 사용자를 비밀리에 감시하는 것을 목표로 합니다.

카스퍼스키 전문가들은 카스퍼스키 통합 모니터링 및 분석 플랫폼(KUMA)을 사용하여 기업용 Wi-Fi의 네트워크 트래픽을 모니터링하던 중 이 APT 캠페인을 발견했습니다. 추가 분석을 통해 연구원들은 위협 행위자가 수십 명의 회사 직원의 iOS 기기를 표적으로 삼았다는 사실을 발견했습니다.

피해자는 제로 클릭 익스플로잇이 포함된 첨부 파일이 포함된 iMessage 메시지를 받습니다. 피해자의 상호 작용 없이도 해당 메시지는 권한을 확대하고 감염된 장치를 완전히 제어할 수 있는 코드 실행으로 이어지는 취약점을 유발합니다. 공격자가 장치에 성공적으로 존재감을 확립하면 메시지는 자동으로 삭제됩니다.

거기서 멈추지 않고, 스파이웨어는 오디오 녹음, 인스턴트 메신저 앱의 사진, 지리적 위치, 감염된 기기 소유자의 다양한 활동에 대한 데이터 등 개인 정보를 원격 서버로 조용히 전송합니다.

카스퍼스키 글로벌 연구 및 분석 팀(GReAT)의 EEMEA 책임자인 이고르 쿠즈네초프는 "이 작전에 대한 조사가 계속되고 있으며, 카스퍼스키 외부에서 이 스파이 활동의 표적이 있었을 가능성이 있으므로 곧 자세한 내용을 공유할 수 있기를 바랍니다."라고 말했습니다.

많은 타겟형 공격이 피싱이나 사회 공학적 전술에서 시작되므로 Kaspersky Automated Security Awareness Platform과 같은 회사 직원을 대상으로 보안 인식 교육 및 기술 교육을 제공하세요.

카스퍼스키 연구원들은 사용자들이 알려지거나 알려지지 않은 공격자에 의한 표적형 공격의 희생자가 되는 것을 방지할 수 있도록 다음과 같은 권장 사항을 제공합니다. 엔드포인트 보호, 조사 및 시기적절한 대응을 위해 Kaspersky Unified Monitoring and Analysis Platform(KUMA)과 같은 신뢰할 수 있는 엔터프라이즈 보안 솔루션을 사용하세요. 가능한 한 빨리 Microsoft Windows 운영 체제와 타사 소프트웨어를 정기적으로 업데이트하세요. SOC 팀에 최신 위협 인텔리전스(TI)에 대한 액세스를 제공합니다. GreAT의 전문가가 개발한 Kaspersky의 온라인 교육 과정을 통해 사이버 보안 팀이 최신 타겟 위협에 대처할 수 있도록 준비하십시오.

[광고2]
원천