다중 라이센스 할인
Threat Database Mobile Malware Triangulation Mobile Malware

Triangulation Mobile Malware

Mobile Malware, Backdoors년에 Mezo 년까지
번역 :
한국어

Triangulation은 iOS 기기를 대상으로 특별히 설계된 고도로 정교한 맬웨어입니다. 이는 백도어로 작동하여 추가 위협 활동을 위한 비밀 진입점을 만듭니다. 제로 클릭 익스플로잇을 악용함으로써 Triangulation은 사용자 상호 작용 없이도 장치에 침투할 수 있으므로 훨씬 더 해롭고 감지하기 어렵습니다.

장치 내부에 들어가면 삼각 측량은 기본 장치 및 사용자 데이터를 수집하여 공격자가 중요한 정보를 얻을 수 있도록 합니다. 또한 TriangleDB로 알려진 백도어 임플란트를 포함하여 추가 악성 구성 요소를 다운로드하고 설치할 수 있습니다. 이 임플란트는 공격자가 손상된 장치에 대한 액세스를 유지하고 추가로 악의적인 작업을 수행할 수 있도록 하는 영구 도구 역할을 합니다. 이 위협에는 기존의 지속성 보장 메커니즘이 없을 수 있지만 고급 침투 방법을 사용하고 존재 흔적을 제거하여 탐지 및 제거하기 어렵게 만들어 이 사실을 보완합니다.

삼각 측량은 적어도 2019년부터 지속적인 위협이었으며 2023년 6월 현재 계속해서 심각한 위험을 제기하고 있습니다. 정보 보안 전문가가 분석한 버전이 iOS 15.7을 실행하는 장치를 효과적으로 대상으로 삼을 수 있는 기능을 입증했다는 점은 주목할 가치가 있습니다. 최신 iOS 버전.

삼각 측량 공격은 손상된 첨부 파일을 포함하는 피싱 메시지로 시작됩니다.

삼각 측량 감염은 iMessage를 통해 전송된 안전하지 않은 첨부 파일이 포함된 메시지에 의해 자동으로 트리거되는 것으로 여겨집니다. 첨부 파일 자체는 iOS 시스템 내의 커널 취약점을 이용하는 익스플로잇을 악용합니다. 이 취약점은 삼각 측량 공격의 첫 번째 단계를 시작하는 악성 코드 실행을 허용합니다. 감염이 진행됨에 따라 명령 및 제어(C2) 서버에서 여러 구성 요소가 다운로드됩니다. 이러한 구성 요소는 맬웨어의 기능을 확대하고 손상된 장치에서 루트 권한을 얻으려고 시도하는 데 사용됩니다.

기본 기능 외에도 Triangulation은 손상된 장치에 TriangleDB 임플란트를 도입합니다. Triangulation 자체는 기본 시스템 정보를 수집할 수 있지만 캠페인은 매우 민감한 데이터에 액세스하기 위해 TriangleDB에 크게 의존합니다. 여기에는 다양한 애플리케이션, 사용자 파일, 로그인 자격 증명 및 장치에 저장된 기타 중요 데이터에서 정보 검색이 포함됩니다.

초기 악용, C&C 서버에서 구성 요소의 후속 다운로드 및 TriangleDB 스파이웨어 배포의 조합은 삼각 측량 공격 작업의 복잡하고 다면적인 특성을 보여줍니다.

Triangulation 모바일 악성코드에서 발견된 위협적인 기능

Triangulation 작업의 상당 부분은 존재의 흔적을 제거하고 초기 감염의 증거를 근절하는 데 전념합니다. 여기에는 공격 체인을 시작하는 악성 메시지의 삭제가 포함됩니다. 삼각측량은 이러한 요소를 삭제함으로써 감지 및 분석 프로세스를 복잡하게 만들어 활동을 밝히는 것을 어렵게 만듭니다. 그러나 이러한 노력에도 불구하고 Triangulation이 모든 손상 징후를 완전히 제거할 수는 없다는 점에 유의해야 합니다. Triangulation 감염의 특정 잔재는 여전히 디지털 포렌식 도구를 사용하여 복구할 수 있습니다.

삼각 측량의 주목할만한 측면 중 하나는 지속성 메커니즘이 없다는 것입니다. 감염된 장치가 재부팅되면 시스템에서 맬웨어가 효과적으로 제거됩니다. 시기 적절한 제거를 방지하기 위해 Triangulation에서 사용하는 유일한 방법은 iOS 업데이트를 방해하는 것입니다. 경우에 따라 iOS 업데이트를 시도하면 '소프트웨어 업데이트 실패'라는 오류 메시지가 표시됩니다. iOS 다운로드 중 오류가 발생했습니다.'

그러나 간단한 재시작으로 Triangulation을 제거할 수 있지만 위협에 의한 후속 감염 가능성을 방지하지는 못한다는 점을 이해하는 것이 중요합니다. 제로 클릭 익스플로잇의 악용으로 인해 맬웨어는 쉽게 피해자의 장치에 다시 잠입할 수 있습니다. 따라서 iPhone을 재부팅한 후에는 장치의 공장 초기화를 수행해야 합니다. 재설정 후에는 장치가 삼각 측량 및 관련 위협으로부터 보호되도록 iOS를 즉시 업데이트해야 합니다.

 

트렌드

Elibe Ransomware

Ransomware
Elibe 랜섬웨어는 파일을 암호화하고 이름에 ".elibe"를 추가하여 피해자가 데이터에 접근할 수 없도록 만드는 기능이 특징입니다. Elibe 랜섬웨어는 다른 랜섬웨어와 마찬가지로 컴퓨터 시스템에 은밀하게 침투하여 종종 오래된 소프트웨어의 취약점을 이용하거나 피싱 이메일이나 악성 첨부 파일과 같은 사회 공학적 전술을 활용합니다. 피해자의 시스템에...

Antivirus.safe-web-pc.com

Rogue Websites
Antivirus.safe-web-pc.com은 방문자를 겁주어 안티바이러스 보안 솔루션에 대한 라이센스를 구매하도록 하는 속이는 웹사이트입니다. 사이트의 목표는 수수료의 형태로 제작자에게 금전적 이익을 얻는 것입니다. 페이지를 방문하는 사용자는 컴퓨터나 장치에서 여러 맬웨어 위협이 감지되었다는 가짜 경고가 표시됩니다. 의심스러운 사이트는 가짜 주장이...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
29,393
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
24,877
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
23,910
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...