SGGPO
카스퍼스키의 연구원들은 이전에는 볼 수 없었던 맬웨어를 이용해 iOS 기기를 표적으로 삼는 모바일 APT(지능형 지속 위협) 캠페인을 발견했습니다.
 |
| iMessage를 통한 iOS 기기에 대한 APT 캠페인 |
"삼각 측량 작전"이라 불리는 이 캠페인은 iMessage를 통해 클릭 없이 악성 코드를 실행하여 사용자의 기기와 데이터를 완벽하게 제어하고 궁극적으로는 사용자를 비밀리에 감시하는 것을 목표로 하는 제로클릭 공격을 확산시킵니다.
카스퍼스키 전문가들은 카스퍼스키 통합 모니터링 및 분석 플랫폼(KUMA)을 사용하여 기업용 Wi-Fi의 네트워크 트래픽을 모니터링하던 중 이 APT 캠페인을 발견했습니다. 연구원들은 추가 분석을 통해 위협 행위자가 수십 명의 회사 직원의 iOS 기기를 표적으로 삼았다는 사실을 발견했습니다.
피해자는 제로클릭 악용 공격이 포함된 첨부 파일이 포함된 iMessage 메시지를 받습니다. 피해자의 상호 작용 없이도 이 메시지는 권한을 확대하고 감염된 장치를 완전히 제어할 수 있는 코드 실행으로 이어지는 취약점을 유발합니다. 공격자가 장치에 성공적으로 존재감을 확립하면 메시지는 자동으로 삭제됩니다.
거기서 멈추지 않고, 스파이웨어는 오디오 녹음, 인스턴트 메시징 앱의 사진, 지리적 위치, 감염된 기기 소유자의 여러 다른 활동에 대한 데이터 등 개인 정보를 원격 서버로 조용히 전송합니다.
카스퍼스키 글로벌 연구 및 분석 팀(GReAT)의 EEMEA 책임자인 이고르 쿠즈네초프는 "이 작전에 대한 조사가 계속 진행 중이며, 카스퍼스키 외부에서 이러한 간첩 활동의 표적이 있었을 가능성이 있으므로 곧 자세한 내용을 공유할 수 있기를 바랍니다."라고 말했습니다.
많은 표적형 공격이 피싱이나 소셜 엔지니어링 전술로 시작되므로 Kaspersky Automated Security Awareness Platform과 같은 보안 인식 교육과 기술 교육을 회사 직원에게 제공하세요.
카스퍼스키 연구원들은 사용자들이 알려지거나 알려지지 않은 공격자에 의한 표적형 공격의 희생자가 되는 것을 방지하는 데 도움이 되는 권장 사항을 제시합니다. 엔드포인트 보호, 조사 및 시기적절한 대응을 위해 카스퍼스키 통합 모니터링 및 분석 플랫폼(KUMA)과 같은 신뢰할 수 있는 엔터프라이즈 보안 솔루션을 사용하세요. Microsoft Windows 운영 체제와 타사 소프트웨어를 가능한 한 빨리 정기적으로 업데이트하세요. SOC 팀에 최신 위협 인텔리전스(TI)에 대한 액세스를 제공합니다. GreAT의 전문가가 개발한 Kaspersky의 온라인 교육 과정을 통해 사이버 보안 팀이 최신 표적 위협에 대처할 수 있도록 지원하세요.
[광고_2]
원천
![[사진] 하장성, 연휴 기간 중 주요 프로젝트 다수 건설](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/1/8b8d87a9bd9b4d279bf5c1f71c030dec)
![[사진] 빈투안성, 4월 30일과 5월 1일을 맞아 다양한 특별 축제 개최](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/1/5180af1d979642468ef6a3a9755d8d51)
![[영상] 4월 30일~5월 1일 연휴 기간 동안 원활한 소통과 네트워크 혼잡 해소를 위해](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/5/1/8a518892e3c44b38b63e41ea060cd82c)
![[사진] 위에서 바라본 퍼레이드와 행진대의 모습을 눈으로 감상하세요](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/4/30/3525302266124e69819126aa93c41092)
댓글 (0)