최근 성명에서 세계에서 가장 유명한 사이버 보안 회사 중 하나인 Kaspersky는 정교한 해커 공격을 받았다고 말했습니다.
참조: 휴대폰 감염 악성코드 텔레그램에서 무료로 판매
더보기
공개 입찰: 연방 정부는 3개 이상의 개통을 승인합니다…
반 자유 감옥 체제의 젊은이들은 다음에 접근 할 수 있습니다...
회사에 따르면 수십 대의 직원 iPhone이 "Operation Triangulation"이라는 이름의 악성 코드에 감염되었습니다.
이 바이러스는 정보 수집, 마이크 녹음, 인스턴트 메시징 사진 및 지리적 위치 데이터를 허용했습니다. 즉, 강력한 스파이웨어였습니다.
맬웨어는 iMessage를 통해 전송되었으며 사용자의 허가가 필요하지 않았습니다.
Kaspersky 보고서에 따르면 공격은 첨부 파일이 포함된 보이지 않는 iMessage를 수신했을 때 수행되었습니다. 악성, 회사에 따라 iOS 운영 체제의 취약점을 악용하여 실행 및 설치하는 익스플로잇 장착 스파이웨어.
또한 바이러스 배포에는 사용자 조치가 필요하지 않았습니다. 즉, 효과적이기 위해 열 필요가 없었습니다. 이는 사용자가 수신하기에 충분했음을 의미합니다. 메시지 맬웨어가 장치에서 데이터를 훔칠 수 있습니다.
일단 감염되면 맬웨어는 명령 및 제어 서버에서 추가 단계를 다운로드하는 방식으로 작동합니다. 들키지 않으려면 첨부 파일과 함께 메시지를 삭제했습니다. 그러나, 그 사용자 단계가 백그라운드에서 수행되었기 때문에 눈치채지 못했습니다.
맬웨어의 존재로 인해 업데이트가 장치에 도착하지 못했습니다.
“감염된 장치에서 iOS 업데이트를 차단하는 특성으로 인해 아직 사용자 데이터 손실 없이 스파이웨어를 제거하는 효과적인 방법을 찾았습니다.”라고 Eugene은 말했습니다. 카스퍼스키.
결론적으로 회사는 이것이 사이버 공격 조사의 시작일 뿐이라고 말했습니다. 보고서에 따르면 회사가 조사를 진행하는 동안 대중에게 업데이트 될 것이라고 사용자에게 전달되었습니다.
스파이웨어의 직격탄을 맞았지만 사이버 공격의 주 타깃은 아니었다는 게 회사 측의 판단이다.
해당 공격은 전문가들이 카스퍼스키의 KUMA(Unified Monitoring and Analysis Platform)를 통해 기업 와이파이 네트워크 트래픽을 감지하면서 발견됐다.