사이버 공격은 Apple CPU의 하드웨어 취약점을 악용합니다.

인공지능(AI)의 발전으로 사이버 공격은 점점 더 정교해졌으며, 랜섬웨어는 사이버 범죄자들의 서비스로 바뀌었습니다. 2024년 삼각 측량 작전을 통해 iOS 운영 체제를 표적으로 삼는 새로운 위협도 등장했습니다.

사이버보안 위협은 계속 진화하고 새로운 공격자, 기술, 위협이 등장함에 따라 조직과 커뮤니티는 불확실한 상황에 직면하게 됩니다. 어떤 이메일이든 여는 것만으로도 예측할 수 없는 위험이 도사리고 있습니다.

카스퍼스키의 2023년 사고 대응 분석 보고서에 따르면, 사이버 공격의 75%가 Microsoft Office의 취약점을 악용합니다. 공격 방법 측면에서는 42.3%가 인터넷에서 사용할 수 있는 무료 애플리케이션을 표적으로 삼았고, 20.3%는 침해된 계정을 이용했으며, 단 8.5%만이 무차별 대입 공격을 사용했습니다.

대부분의 공격은 다음과 같이 시작됩니다. 악의적인 사람들은 훔치거나 불법적으로 구매한 자격 증명을 사용합니다. 그런 다음 RDP를 통해 공격을 시작하고 악성 첨부 파일이나 링크가 포함된 피싱 이메일을 보내고 공개 소스의 문서로 위장한 악성 파일을 통해 시스템을 감염시킵니다. 긍정적인 측면에서는 2023년 1분기의 공격 건수가 2022년 같은 기간에 비해 36% 감소했습니다.

카스퍼스키가 발견한 가장 위험한 사이버 공격 캠페인 중 하나는 '삼각 측량 작전'이라고 불립니다. 이 캠페인은 Apple CPU의 하드웨어 취약점을 악용해 iOS 기기를 표적으로 삼아 맬웨어를 설치합니다.

특히 해커는 대상 기기를 감염시키기 위해 극히 위험한 0-day 취약점 4개를 이용했습니다. 암시장에서 이러한 취약점을 구입하는 데 드는 비용은 100만 달러가 넘을 수 있습니다.

iOS 기기가 공격을 받으면 악성 첨부 파일이 포함된 보이지 않는 iMessage를 받게 됩니다. 이 첨부 파일은 사용자 상호 작용 없이 악성 코드를 자동으로 실행할 수 있는 취약점을 악용합니다. 악성코드는 일단 설치되면 제어 서버에 연결하여 여러 단계의 공격을 실행합니다. 공격이 완료되면 공격자는 iOS 기기를 완전히 제어하고 자신의 행동을 은폐하기 위해 공격의 모든 증거를 지울 수 있습니다.

Apple은 이러한 취약점을 패치했지만, 향후 발생할 수 있는 공격으로부터 기기를 보호하려면 iOS 사용자는 정기적으로 소프트웨어를 업데이트하고, 기기를 주기적으로 재시작하고, iMessage를 꺼서 메시지를 통해 맬웨어를 수신할 위험을 최소화해야 합니다.

김탄