Close

어떻게 작동합니까?, Telecom News, ET Telecom

어떻게 작동합니까?, Telecom News, ET Telecom
ByRyeo Hae-Won
  • Published7월 20, 2021
전 세계 정부는 이스라엘에서 만든 멀웨어를 사용하여 활동가, 언론인, 기업 중역 및 정치인의 전화를 염탐했다는 큰 주장에 직면해 있습니다.

그러나 Pegasus 스파이웨어는 정확히 어떻게 작동합니까? 사람들의 전화에 어떻게 접근합니까? 그리고 거기에 있을 때 무엇을 할 수 있습니까?

페가수스는 어떻게 전화를 받나요? 연구원들은 2016년에 처음 발견된 해킹 소프트웨어의 초기 버전이 문자 메시지 폭탄을 사용하여 대상의 전화기에 설치했다고 믿고 있습니다.

받는 사람은 메시지에 있는 링크를 클릭해야 스파이웨어를 다운로드할 수 있습니다.

그러나 이것은 성공적인 설치의 기회를 제한했습니다. 특히 전화 사용자가 의심스러운 링크를 클릭하는 것에 대해 점점 더 걱정하게 되었습니다.

이스라엘 회사 NSO Group이 개발한 최신 버전의 Pegasus는 일반적으로 휴대전화에 설치되는 소프트웨어의 취약점을 악용했습니다.

2019년 WhatsApp 메시징 서비스는 운영 체제의 “제로 데이 취약성”으로 알려진 이러한 취약성 중 하나를 사용하여 약 1,400개의 전화기에 스파이웨어를 설치했다고 NSO를 고소했습니다.

WhatsApp을 통해 대상에게 연락하면 Pegasus는 전화를 받지 않더라도 비밀리에 자신의 휴대전화에 자신을 다운로드할 수 있습니다.

최근 Pegasus는 Apple의 iMessage 소프트웨어의 취약점을 악용한 것으로 보고되었습니다.

그것은 잠재적으로 소유자가 버튼을 클릭할 필요 없이 현재 사용 중인 10억 개의 Apple iPhone에 액세스할 수 있게 해줍니다.

맬웨어는 일단 설치되면 무엇을 합니까? 영국 서리 대학의 사이버 보안 교수인 앨런 우드워드(Alan Woodward)는 “페가수스는 아마도 가장 유능한 원격 액세스 도구 중 하나일 것”이라고 말했다.

“당신이 당신의 전화를 다른 사람의 손에 쥐고 있는 것처럼 생각하십시오.”

대상의 메시지와 이메일을 읽고, 찍은 사진을 보고, 전화를 도청하고, 위치를 추적하고, 카메라를 통해 사진을 찍는 데 사용할 수 있습니다.

Woodward는 Pegasus 개발자가 소프트웨어의 모든 흔적을 “점점 더 잘 숨기고 있어” 특정 전화가 도청되었는지 여부를 확인하기 어렵게 만들고 있다고 말했습니다.

NSO 고객이 관심을 가질 만한 전화번호가 50,000개 이상인 것으로 확인된 국제 언론의 새로운 보고서에도 불구하고 얼마나 많은 사람들이 자신의 기기로 인해 도청당했는지 아직 불분명한 이유가 여기에 있습니다.

그러나 Pegasus를 조사하는 조직 중 하나인 Amnesty International의 보안 연구소는 최근 이달에 Apple iPhone에 대한 성공적인 공격의 흔적을 발견했다고 말했습니다.

NSO는 이 강력한 스파이웨어를 어떻게 개발했습니까? Apple 및 Google과 같은 수십억 달러의 기술 회사는 시스템을 손상시킬 수 있는 해커에게 취약하지 않도록 하기 위해 매년 엄청난 돈을 투자합니다.

그들은 심지어 해커에게 “버그 현상금”을 제공하여 공격에 사용되기 전에 회사에 소프트웨어의 결함을 경고하면 좋은 현상금을 지불합니다.

Woodward는 보안에서 좋은 평판을 자랑하는 Apple이 취약점을 식별하기 위해 “상당히 상당한 노력”을 기울였다고 말했습니다.

그러나 그러한 복잡한 소프트웨어에는 “필연적으로 하나 또는 두 개의 결함이 있을 것”입니다.

분석가들은 또한 이스라엘 군인의 엘리트가 포함된 NSO가 해커가 발견한 보안 결함에 대한 정보를 자주 판매하는 다크 웹을 면밀히 주시할 가능성이 있다고 믿습니다.

Woodward는 “모든 사람이 최신 소프트웨어가 탑재된 최신 전화기를 가지고 있는 것은 아니라는 점에 유의해야 합니다.”라고 덧붙였습니다.

“Apple이 종료한 오래된 취약점, Google이 Android와 함께 종료한 일부 취약점 – 여전히 존재할 수 있습니다.”

스파이웨어를 제거할 수 있습니까? 휴대폰에 악성코드가 있는지 여부를 알기가 매우 어렵기 때문에 제거되었는지도 확실하게 알기 어렵습니다.

Woodward는 Pegasus가 버전에 따라 전화기의 하드웨어나 메모리에 자체적으로 설치될 수 있다고 말했습니다.

메모리에 저장된 경우 전화를 다시 시작하면 이론적으로 지워질 수 있으므로 비즈니스 리더 및 정치인과 같이 표적이 될 위험이 있는 사람들은 정기적으로 기기를 껐다가 켜는 것이 좋습니다.

그는 “많은 사람들에게 과장되게 들리지만 모바일 기기에서 사용할 수 있는 맬웨어 방지 프로그램이 있다”고 덧붙였다.

“위험에 처한 사람이라면 휴대전화에 맬웨어 방지 소프트웨어를 설치하고 싶을 것입니다.”

Leave a Reply

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다