카스퍼스키, iOS 기기를 공격하는 소프트웨어에 대한 정보 공개

[광고_1]

SGGPO 2023년 6월 30일 15:12

iOS 기기를 표적으로 삼은 Operation Triangulation 캠페인에 대한 보고에 따라, 카스퍼스키 전문가들은 해당 공격에 사용된 스파이웨어의 세부 사항을 밝혔습니다.

TriangleDB 맬웨어가 iOS 기기를 공격했습니다.

카스퍼스키는 최근 iMessage를 통해 iOS 기기를 표적으로 삼는 새로운 모바일 APT(지능형 지속 위협) 캠페인에 대해 보고했습니다. 카스퍼스키 연구원들은 6개월에 걸친 조사 끝에 악용 체인에 대한 심층 분석과 스파이웨어 감염에 대한 자세한 조사 결과를 발표했습니다.

TriangleDB라는 소프트웨어는 iOS 기기의 루트 접근 권한을 얻기 위한 취약점을 악용하여 배포됩니다. 일단 실행되면 기기의 메모리에서만 작동하므로 기기를 재부팅하면 감염 흔적이 사라집니다. 따라서 피해자가 기기를 재부팅하면 공격자는 악성 첨부 파일이 포함된 다른 iMessage를 보내 기기를 재감염시켜야 하며, 전체 악용 프로세스가 다시 시작됩니다.

기기를 재부팅하지 않으면 공격자가 기간을 연장하지 않는 한 소프트웨어는 30일 후에 자동으로 제거됩니다. TriangleDB는 정교한 스파이웨어 역할을 하며 다양한 데이터 수집 및 모니터링 기능을 수행합니다.

이 소프트웨어에는 다양한 기능을 갖춘 24개의 명령이 포함되어 있습니다. 이러한 명령은 장치의 파일 시스템과의 상호 작용(파일 생성, 수정, 추출, 삭제 포함), 프로세스 관리(나열 및 종료), 피해자 자격 증명을 수집하기 위한 문자열 추출, 피해자의 지리적 위치 모니터링 등 다양한 목적으로 사용됩니다.

Kaspersky 전문가들은 TriangleDB를 분석하는 동안 CRConfig 클래스에 populatedWithFieldsMacOSOnly라는 사용되지 않는 메서드가 포함되어 있음을 발견했습니다. iOS 감염에는 사용되지 않지만, 이 악성코드가 존재한다는 것은 macOS 기기를 표적으로 삼을 수 있는 능력이 있음을 시사합니다.

카스퍼스키는 사용자들이 표적형 공격의 희생자가 되는 것을 피하기 위해 다음과 같은 조치를 취할 것을 권장합니다. 엔드포인트 수준의 보호, 조사 및 시기적절한 대응을 위해 Kaspersky Unified Monitoring and Analysis Platform(KUMA)과 같은 신뢰할 수 있는 엔터프라이즈 보안 솔루션을 사용하세요. Microsoft Windows 운영 체제와 타사 소프트웨어를 가능한 한 빨리 정기적으로 업데이트하세요. SOC 팀을 위한 최신 위협 인텔리전스(TI)에 대한 액세스를 제공합니다. Kaspersky Threat Intelligence는 Kaspersky가 TI에 접근할 수 있는 유일한 소스로, Kaspersky에서 20년간 축적한 사이버 공격 데이터와 통찰력을 제공합니다. GreAT의 전문가가 개발한 Kaspersky의 온라인 교육 과정을 통해 사이버 보안 팀이 최신 표적 위협에 대처할 수 있도록 지원하세요. 많은 표적형 공격이 피싱이나 소셜 엔지니어링 전술로 시작되므로 Kaspersky Automated Security Awareness Platform과 같은 회사 직원에게 보안 인식 교육과 기술 교육을 제공하세요.

카스퍼스키 글로벌 연구 및 분석팀의 보안 전문가인 조지 쿠체린은 "공격을 심층적으로 분석한 결과, 이 정교한 iOS 감염 악성코드에 몇 가지 특이한 특징이 있다는 것을 발견했습니다. 저희는 캠페인을 계속 분석하고 있으며, 이 정교한 공격에 대해 더 많은 정보가 수집되는 대로 모든 분들께 최신 정보를 제공할 것입니다. 사이버 보안 커뮤니티가 지식을 공유하고 협력하여 위협에 대한 명확한 이해를 돕기를 촉구합니다."라고 말했습니다.

[광고_2]
원천