러시아 사이버 보안 회사인 Kaspersky가 iPhone에 대해 진행 중인 수많은 공격이 공개되면서 삼각 측량 작전이 밝혀졌습니다. 캠페인은 아이폰 OS 결점과 아이메시지 사용자 개입 없이 맬웨어를 설치하는 제로 클릭 방법.

이러한 위협에 대응하기 위한 노력의 일환으로 카스퍼스키 작전을 “삼각 측량 작업” 지식이 있는 사람이라면 누구나 앞으로 나와 함께 일할 수 있도록 초대하고 있습니다.

이 기사에서는 캠페인의 세부 사항, 그 결과, 러시아 FSB 정보 및 보안 기관이 부과한 혐의를 살펴봅니다.

You Might Also Like
Humata AI: 학업 발전을 위한 데이터 분석 혁신
Humata AI: 학업 발전을 위한 데이터 분석 혁신
노트북에서 스크린샷을 찍는 방법은 무엇입니까?
노트북에서 스크린샷을 찍는 방법은 무엇입니까?
Safari의 배경을 변경하는 방법은 무엇입니까?
Safari의 배경을 변경하는 방법은 무엇입니까?
삼각 측량 작업
Kaspersky는 이 위험을 해결하기 위한 이니셔티브를 “삼각 측량 작전(Operation Triangulation)”이라고 부르며 정보를 가진 모든 사람이 앞으로 나아가 협력할 것을 권장하고 있습니다.

Operation Triangulation은 iOS 결함을 사용합니다.

Kaspersky의 조사에 따르면 iMessage 제로 클릭 iOS 취약점을 악용하기 위해 해커가 사용하는 공격은 아이폰 그들의 네트워크에 연결되어 있습니다.

이러한 방법을 사용하면 사용자 개입 없이 장치에 악성 코드를 배포할 수 있습니다. 이 취약점을 이용하여 공격자는 서버에서 더 많은 맬웨어를 은밀하게 다운로드할 수 있습니다.

  Battle for Olympus Overwatch 2 이벤트 설명

원본 메시지와 첨부 파일이 빨리 삭제루트 권한이 있는 숨겨진 페이로드가 남겨져 공격자가 개인 데이터를 수집하고 원격 명령을 실행하며 지속성을 유지할 수 있습니다.

트로이 목마는 Operation Triangulation에 의해 철저히 분석됩니다.

카스퍼스키 사용 이동하는확인 바이러스가 제시하는 어려움을 극복하기 위해 바이러스를 아주 자세하게 분석하는 툴킷 iOS의 닫힌 아키텍처. 공격 절차와 바이러스 작동에 대한 중요한 세부 정보는 손상된 iPhone의 파일 시스템 백업을 생성하여 발견되었습니다.

맬웨어가 자신의 존재 증거를 제거하려는 시도에도 불구하고 감염 지표는 계속 존재합니다. 여기에는 더 이상 사용되지 않는 라이브러리 삽입, iOS 업그레이드 설치를 방해하는 시스템 파일 변경 및 비정상적인 데이터 소비 패턴이 포함됩니다.

삼각 측량 작업
감염된 iPhone에 파일 시스템을 복사함으로써 연구원들은 공격 방법과 바이러스의 기능에 관한 중요한 정보를 알게 되었습니다.

감염 증상은 다음에서 처음 발견되었습니다. 2019년, 수집된 데이터의 추가 분석에 따르면. 특히, 아이폰 OS 15.7 의 최신 버전이었습니다 아이폰 OS 이 악성 툴킷의 표적이 될 수 있지만 아이폰 OS 16.5 연구 당시 가장 최근의 주요 업데이트였습니다. 나중에 기억하는 것이 중요합니다. 아이폰 OS 업그레이드를 통해 이러한 공격에서 악용된 결함을 수정하여 최신 버전을 실행하는 장치의 위험을 줄일 수 있습니다.

  Instagram은 Selected People 기능을 테스트합니다. 사용자는 자신의 스토리에 액세스할 수 있는 사람을 편집할 수 있습니다.

유해한 행위와 연결된 웹사이트

Kaspersky는 Operation Triangulation 작업과 연결된 15개 도메인 목록을 보안 관리자에게 제공했습니다. 관리자는 이전 DNS 로그를 살펴봄으로써 장치에서 악용을 발견할 수 있습니다.

맬웨어가 더 많은 액세스 권한을 갖게 되자마자 공격자가 명령 실행, 사용자 및 시스템 데이터 수집, 명령 및 제어(C2) 서버에서 추가 모듈 검색을 제어할 수 있는 전체 툴킷을 다운로드합니다. .

이러한 공격에 사용된 APT 툴킷의 지속성 기능이 부족하다는 점에 주목하는 것이 중요합니다. 따라서 빠른 장치 재부팅은 맬웨어의 활동을 효율적으로 중지합니다. 최종 페이로드에 대한 연구가 아직 진행 중이기 때문에 맬웨어의 기능에 대한 구체적인 정보는 아직 부족합니다.

삼각 측량 작업
과거의 DNS 로그를 조사하여 관리자는 장치가 손상되었는지 여부를 발견할 수 있습니다.

러시아는 미국을 청구

Kaspersky의 발견과 관련하여 Apple과 NSA 러시아의 FSB 정보 및 보안 기관에 의해 만들어졌습니다. 에 따르면 FSB애플은 의도적으로 NSA NSA가 악성 코드로 러시아 iPhone을 감염시킬 수 있는 백도어.

그들은 또한 해킹된 여러 장치가 다양한 대사관 직원과 러시아 정부 구성원의 소유라고 주장합니다. 그만큼 FSB 그러나 이러한 주장을 뒷받침할 확실한 데이터를 제공하지 않았습니다.

  Microsoft Mulls Job는 관리자, 비 코더를 타겟팅합니다

러시아 정부는 이전에 대통령 행정부와 정부 인사들에게 Apple iPhone 사용을 중단하고 미국산 장비를 사용하지 말라고 권고했습니다. Kaspersky의 모스크바 본사와 해외 직원에 대한 공격의 영향이 확인되었습니다.

그러나 회사는 정부의 기술 수사 정보에 ​​접근할 수 없기 때문에 조사 결과와 FSB 보고서 간의 직접적인 연관성을 확인할 수 없다는 점을 분명히 했습니다. 그러나 러시아 CERT는 FSB의 주장을 Kaspersky의 결과와 연결하는 경고를 발표했습니다.

사이버 보안에 관심이 있습니까? 그런 다음 컴플라이언스에서 사이버 보안의 역할 문서를 확인해야 합니다.

Source: 삼각 측량 작전 노출: 글로벌 사이버 보안 과제