상세 컨텐츠
본문
Newly found zero-click iPhone exploit used in NSO spyware attacks
최근 Citizen Lab 연구원은 카탈로니아 정치, 언론 및 활동가의 iPhone에 NSO Group 스파이웨어를 사용되는 새로운 제로클릭 iMessage 익스플로잇을 발견했습니다.
이 iOS 제로클릭 보안 취약점은 iOS 13.2 이전의 일부 버전에 영향을 미칩니다.
NSO의 페가수스 스파이웨어는 2017년부터 2020년 사이 최소 65명을 타겟으로 공격을 진행하였으며, Kismet iMessage 익스플로잇과 WhatsAPP 취약점도 함께 사용하였습니다.
Citizen Lab은 "카탈루냐어를 사용하는 공격 대상 중, iOS 13.1.3이상의 버전을 실행하는 기기에서는 해당 익스플로잇이 사용된 사례를 찾지 못했다. 이에 해당 익스플로잇이 iOS 13.2에서 수정되었을 것이다."라고 말했습니다. 또한 "우리는 iOS 13.1.3 및 iOS 13.5.1 이전에 Catalan 대상에 배포된 제로 클릭 익스플로잇에 대해서는 알지 못한다."라고 밝혔습니다.
NSO 스파이웨어는 작년, 유럽 사법위원을 포함한 유럽 위원회 고위 관리를 대상으로 한 공격에 사용되었으며, 미 국무부, 핀란드 외교관 등도 공격 대상으로 하였습니다.
핀란드 외무부는 1월, 미 국무부 직원들이 스파이웨어에 감염된 사실을 발견한 후 핀란드 외교관들도 NSO 그룹의 페가수스 스파이웨어에 감염된 사실을 확인하였습니다.
이스라엘 회사인 NSO 그룹이 개발한 스파이웨어 도구인 페가수스는 "범죄와 테러 조사" 목적으로 전 세계 정부에 허가된 보안감시 SW로 판매되고 있습니다.
해당 스파이웨어에 감염되면, 휴대폰의 문자 읽기, 통화 도청, 암호 수집, 위치 추적, 마이크 및 카메라 엑세스, 앱 내 정보수집 등의 악성 행위가 가능합니다. 또한 암호화 된 통화 및 채팅도 모니터링이 가능합니다.
'국내외 보안동향' 카테고리의 다른 글
| 랩탑 수백만 대에 영향을 미치는 새로운 Lenovo UEFI 펌웨어 취약점 발견 (0) | 2022.04.20 |
|---|---|
| CISA, 현재 악용 중인 윈도우 인쇄 스풀러 버그 경고해 (0) | 2022.04.20 |
| 새로운 SolarMarker 악성코드, 탐지를 피하기 위해 기술 업데이트해 (0) | 2022.04.19 |
| Yanluowang 랜섬웨어용 무료 복호화 툴 공개돼 (0) | 2022.04.19 |
| RPC(Remote Procedure Call) Runtime 원격코드실행 취약점(CVE-2022-26809) 주의! (0) | 2022.04.18 |
댓글 영역