Offcanvas

������������ ������ ������������

구글 “이탈리아 스파이웨어, iOS 및 안드로이드 기기 해킹”

구글 보고서에 따르면 ‘RCS 랩(RCS Lab)’ 스파이웨어는 알려진 익스플로잇을 사용하여 유해한 페이로드를 설치하고, 개인 사용자 데이터를 훔친다.   구글의 ‘위협 분석 그룹(Threat Analysis Group; TAG)’이 최근 이탈리아와 카자흐스탄의 iOS 및 안드로이드 모바일 사용자를 공격하기 위해 제로-데이 취약점을 악용하는 문제의 스파이웨어를 개발한 곳은 ‘RCS 랩(RCS Lab)’이라고 밝혔다.    지난 목요일 구글 블로그 게시물에 의하면 RCS 랩은 드라이브-바이(drive-by) 다운로드를 포함한 여러 전술 조합을 초기 감염 벡터로 사용했다. 이어 이 회사는 표적 기기의 개인 데이터를 감시하는 도구도 개발했다고 구글은 덧붙였다.  이탈리아 밀라노를 기반으로 하는 RCS 랩은 (웹사이트에 따르면) 프랑스와 스페인에 계열사를 두고 있으며, 유럽 정부 기관이 고객으로 있다고 밝히고 있다. 또 합법적인 감청 분야에서 ‘첨단 기술 솔루션’을 제공한다고 주장한다.  (이와 관련해) RCS 랩의 별도의 입장을 표명하지 않았으며, 컴퓨터월드(ComputerWorld)의 이메일 요청에도 답하지 않았다. 대신 RCS 랩은 로이터에 보낸 성명에서 “RCS 랩 직원은 관련 고객이 수행하는 어떤 활동에도 참여하지 않는다”라고 말했다. 아울러 이 회사는 웹사이트에서 “완전히 합법적인 감청 서비스”를 제공한다면서, “유럽에서만 매일 1만 개 이상의 감청 대상이 처리된다”라고 광고한다.  TAG는 RCS 랩의 기능을 사용한 스파이웨어 캠페인을 관찰했다고 전했다. 해당 캠페인은 표적으로 전송되는 고유 링크에서 시작되며, 이 링크를 클릭하면 사용자가 안드로이드 또는 iOS 기기에 악성 애플리케이션을 다운로드하여 설치하도록 한다.  이는 때에 따라 표적 기기의 ISP와 협력하여 모바일 데이터 연결을 해제해 수행된다고 구글은 설명했다. 이후 사용자는 표면상 데이터 연결을 복구해야 한다는 명목으로...

스파이웨어 iOS 안드로이드 익스플로잇 페이로드 감청 제로데이 RCS 랩 드라이브 바이 드라이브 바이 다운로드

2022.06.27

구글 보고서에 따르면 ‘RCS 랩(RCS Lab)’ 스파이웨어는 알려진 익스플로잇을 사용하여 유해한 페이로드를 설치하고, 개인 사용자 데이터를 훔친다.   구글의 ‘위협 분석 그룹(Threat Analysis Group; TAG)’이 최근 이탈리아와 카자흐스탄의 iOS 및 안드로이드 모바일 사용자를 공격하기 위해 제로-데이 취약점을 악용하는 문제의 스파이웨어를 개발한 곳은 ‘RCS 랩(RCS Lab)’이라고 밝혔다.    지난 목요일 구글 블로그 게시물에 의하면 RCS 랩은 드라이브-바이(drive-by) 다운로드를 포함한 여러 전술 조합을 초기 감염 벡터로 사용했다. 이어 이 회사는 표적 기기의 개인 데이터를 감시하는 도구도 개발했다고 구글은 덧붙였다.  이탈리아 밀라노를 기반으로 하는 RCS 랩은 (웹사이트에 따르면) 프랑스와 스페인에 계열사를 두고 있으며, 유럽 정부 기관이 고객으로 있다고 밝히고 있다. 또 합법적인 감청 분야에서 ‘첨단 기술 솔루션’을 제공한다고 주장한다.  (이와 관련해) RCS 랩의 별도의 입장을 표명하지 않았으며, 컴퓨터월드(ComputerWorld)의 이메일 요청에도 답하지 않았다. 대신 RCS 랩은 로이터에 보낸 성명에서 “RCS 랩 직원은 관련 고객이 수행하는 어떤 활동에도 참여하지 않는다”라고 말했다. 아울러 이 회사는 웹사이트에서 “완전히 합법적인 감청 서비스”를 제공한다면서, “유럽에서만 매일 1만 개 이상의 감청 대상이 처리된다”라고 광고한다.  TAG는 RCS 랩의 기능을 사용한 스파이웨어 캠페인을 관찰했다고 전했다. 해당 캠페인은 표적으로 전송되는 고유 링크에서 시작되며, 이 링크를 클릭하면 사용자가 안드로이드 또는 iOS 기기에 악성 애플리케이션을 다운로드하여 설치하도록 한다.  이는 때에 따라 표적 기기의 ISP와 협력하여 모바일 데이터 연결을 해제해 수행된다고 구글은 설명했다. 이후 사용자는 표면상 데이터 연결을 복구해야 한다는 명목으로...

2022.06.27

SK인포섹, 네트워크 영역 APT 전용 솔루션 출시

SK인포섹이 네트워크를 통해 이뤄지는 APT 공격을 탐지·차단하는 ‘nAPT 인사이트(이하 ‘nAPT insight’)’ 솔루션을 출시했다. SK인포섹은 앞서 이메일 APT 대응 솔루션인 ‘eAPT 인사이트(eAPT insight)’ 출시한 데 이어 이번 ‘nAPT 인사이트’를 선보이며, APT 공격의 주요 침투 경로인 이메일과 네트워크 영역에 대한 대응체제를 완비했다고 설명했다. nAPT 인사이트는 제로데이, 드라이브 바이 다운로드(Drive-By Download) 등 인터넷 네트워크의 취약점을 이용해 장기간에 걸쳐 일어나는 APT 공격을 탐지∙차단한다. 이를 위해 nAPT 인사이트는 공격의 주요 수단인 도메인, IP, 포트, 플래시, 파일 등의 웹 구성 정보를 추출해 정적∙동적 분석을 통해 실제 위협을 탐지한다. nAPT 인사이트는 기본적으로 APT 솔루션이 제공하는 국내외 인텔리전스 위협 평판(Reputation) 정보를 통한 정적 분석 기능과 샌드박스 기술을 이용한 신종 악성코드 동적 분석 기능을 제공하고 있다. 여기에 nAPT 인사이트는 위협 정형화(Threat-Normalization)라는 새로운 분석 기법을 도입해 위협 이벤트 뒤에 숨어 있는 공격을 탐지한다. 한편, SK인포섹은 이메일과 네트워크 영역에 대한 APT 대응 솔루션 출시에 이어 빅데이터와 인공지능 기반의 심층 분석 체계를 단계적으로 마련해 고도화되고 있는 지능형 공격에 대응한다는 계획이다. SK인포섹 조봉찬 관제사업부문장은 “현재 APT 대응 트렌드가 예방과 탐지에서 얼마나 신속하고 정확하게 실제 위협 요소를 분석해 찾아내느냐로 바뀌고 있다”며, “SK인포섹은 심층 분석 기반의 APT 대응 프레임워크를 갖추고, 고도화된 지능형 위협에 대응해 나갈 것”이라고 말했다. ciokr@idg.co.kr

APT 제로데이 SK인포섹 nAPT 인사이트 드라이브 바이 다운로드

2016.08.23

SK인포섹이 네트워크를 통해 이뤄지는 APT 공격을 탐지·차단하는 ‘nAPT 인사이트(이하 ‘nAPT insight’)’ 솔루션을 출시했다. SK인포섹은 앞서 이메일 APT 대응 솔루션인 ‘eAPT 인사이트(eAPT insight)’ 출시한 데 이어 이번 ‘nAPT 인사이트’를 선보이며, APT 공격의 주요 침투 경로인 이메일과 네트워크 영역에 대한 대응체제를 완비했다고 설명했다. nAPT 인사이트는 제로데이, 드라이브 바이 다운로드(Drive-By Download) 등 인터넷 네트워크의 취약점을 이용해 장기간에 걸쳐 일어나는 APT 공격을 탐지∙차단한다. 이를 위해 nAPT 인사이트는 공격의 주요 수단인 도메인, IP, 포트, 플래시, 파일 등의 웹 구성 정보를 추출해 정적∙동적 분석을 통해 실제 위협을 탐지한다. nAPT 인사이트는 기본적으로 APT 솔루션이 제공하는 국내외 인텔리전스 위협 평판(Reputation) 정보를 통한 정적 분석 기능과 샌드박스 기술을 이용한 신종 악성코드 동적 분석 기능을 제공하고 있다. 여기에 nAPT 인사이트는 위협 정형화(Threat-Normalization)라는 새로운 분석 기법을 도입해 위협 이벤트 뒤에 숨어 있는 공격을 탐지한다. 한편, SK인포섹은 이메일과 네트워크 영역에 대한 APT 대응 솔루션 출시에 이어 빅데이터와 인공지능 기반의 심층 분석 체계를 단계적으로 마련해 고도화되고 있는 지능형 공격에 대응한다는 계획이다. SK인포섹 조봉찬 관제사업부문장은 “현재 APT 대응 트렌드가 예방과 탐지에서 얼마나 신속하고 정확하게 실제 위협 요소를 분석해 찾아내느냐로 바뀌고 있다”며, “SK인포섹은 심층 분석 기반의 APT 대응 프레임워크를 갖추고, 고도화된 지능형 위협에 대응해 나갈 것”이라고 말했다. ciokr@idg.co.kr

2016.08.23

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13