[보안뉴스 김형근 기자] 미국 사이버 보안 및 인프라 보안국(CISA)은 상업용 스파이웨어 프로그램을 이용해 메신저 앱에 침투하려는 악의적 사이버 공격 활동이 진행 중이라고 경고했다.
CISA는 악의적 공격자들이 악성 QR 코드 전송이나 제로 클릭 악성코드, 메신저 앱 사칭 등 다양한 기법으로 메신저 앱에 무단 접근한 후 추가적 악성코드를 배포해 휴대폰에 더 깊숙이 침투하고 있다고 밝혔다.
CISA에 따르면, 다수의 위협 행위자들아 정교한 표적 설정 및 소셜 엔지니어링 기법을 사용해 스파이웨어를 심고 피해자의 메신저 앱에 권한 없는 접근을 획득했다.
이를 통해 공격자는 추가 악성코드를 배포하고 대상 휴대폰에 더 깊은 접근 권한을 확보한다.
공격에 사용되는 기술은 다양하다. 피해자 휴대폰을 공격자 컴퓨터와 연결하는 QR 코드, 대상 장치를 조용히 감염시키는 제로 클릭 악성코드, 시그널이나 왓츠앱 같은 인기 메시징 서비스를 업그레이드한다고 속이는 가짜 앱 등이 포함된다.
공격자들은 특히 고위 정부 관리, 군(軍)지도자, 시민 사회 조직 임원 등 ‘고가치 표적’에에 집중하고 있으며, 미국, 유럽, 중동 등에서 공격이 보고됐다.
상업용 스파이웨어 기업들은 장치 하이재킹 악성코드를 통해 널리 사용되는 메시징 앱에 침투하는 능력 때문에 권위주의 정부 사이에서 인기가 높아지고 있다.
서방 정부와 기술 기업들은 제재와 소송을 통해 이러한 도구의 확산을 제한하려 노력하고 있다.
CISA는 보안 역량이 취약한 시민 사회 단체를 위해 모바일 통신 보안 지침 및 보안 권고를 업데이트하며 조직적 방어를 촉구하고 있다.
[김형근 기자(editor@boannews.com)]
CISA는 악의적 공격자들이 악성 QR 코드 전송이나 제로 클릭 악성코드, 메신저 앱 사칭 등 다양한 기법으로 메신저 앱에 무단 접근한 후 추가적 악성코드를 배포해 휴대폰에 더 깊숙이 침투하고 있다고 밝혔다.
CISA에 따르면, 다수의 위협 행위자들아 정교한 표적 설정 및 소셜 엔지니어링 기법을 사용해 스파이웨어를 심고 피해자의 메신저 앱에 권한 없는 접근을 획득했다.
이를 통해 공격자는 추가 악성코드를 배포하고 대상 휴대폰에 더 깊은 접근 권한을 확보한다.
공격에 사용되는 기술은 다양하다. 피해자 휴대폰을 공격자 컴퓨터와 연결하는 QR 코드, 대상 장치를 조용히 감염시키는 제로 클릭 악성코드, 시그널이나 왓츠앱 같은 인기 메시징 서비스를 업그레이드한다고 속이는 가짜 앱 등이 포함된다.
공격자들은 특히 고위 정부 관리, 군(軍)지도자, 시민 사회 조직 임원 등 ‘고가치 표적’에에 집중하고 있으며, 미국, 유럽, 중동 등에서 공격이 보고됐다.
상업용 스파이웨어 기업들은 장치 하이재킹 악성코드를 통해 널리 사용되는 메시징 앱에 침투하는 능력 때문에 권위주의 정부 사이에서 인기가 높아지고 있다.
서방 정부와 기술 기업들은 제재와 소송을 통해 이러한 도구의 확산을 제한하려 노력하고 있다.
CISA는 보안 역량이 취약한 시민 사회 단체를 위해 모바일 통신 보안 지침 및 보안 권고를 업데이트하며 조직적 방어를 촉구하고 있다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
