정보보안 스터디 - 34주차 6일 - 러시아 정부, iOS 클릭-제로데이 발견

 

보안 업체 Kaspersky 가 발표한 자료입니다.

 

Operation Triangulation 은 불특정다수에게 뿌리는 형식이 아닌 특정 개인이나 기업을 타겟으로 삼습니다.

클릭-제로데이 방식으로 iOS 환경의 devices를 iMessage를 통해 유저가 클릭하거나 하지 않고도 권한 상승까지 가능한 취약점입니다.

자세하게 payloads를 다운받게하고, 명령을 실행하며, 기기의 각종 정보를 가져옵니다.

 

러시아, 중국, 구소련 나라들, 이스라엘 등의 고위 관직자 및 외교관들이 피해를 받았다는 내용입니다.

 

 

적어도 2019년 부터 안들키고 진행되었다고 알려집니다.

 

리눅스, 윈도우, macOS 모두 감염될 수 있으며

Scanner를 돌리라고 권장하고 있으며, 그 전에 백업하는 방법을 알려줍니다.  

 

다만 공격의 근원(나라, 그룹)이 어디인지는 밝혀지지 않았으며 악성코드 분석이 진행중입니다.

엄청난 실력자인 것은 분명합니다.