아이폰 해킹 도구 '다크소드(DarkSword)' 유출에 따른 보안 위기 및 공급망 공격 확산

트렌드 키워드

• 다크소드 (DarkSword):

  <

  악성 코드가 심어진 웹사이트를 방문하는 것만으로 기기를 제어하고 메시지, 브라우저 기록, 위치, 암호화폐 정보를 탈취하는 해킹 도구

  >

  1 / 2

  “과거에는 숙련된 공격자만 사용할 수 있었으나, 이제는 접근과 사용이 훨씬 쉬워졌으며 이는 일반적인 위협으로 빠르게 확산될 수 있다.다크소드”
• 코루나 (Coruna):

  <

  미국 정부를 위해 제작된 것으로 추정되며 최근 민간 사이버 범죄자들에게까지 확산된 고도의 아이폰 해킹 툴킷

  >

  1 / 2

  “정부 보안 계약업체에서 개발되어 다른 정부 행위자나 암호화폐 탈취범에게로 흘러 들어간 것으로 보이며, 현대적인 iOS 익스플로잇 사례 중 매우 이례적인 유출이다.코루나”
• 봉쇄 모드 (Lockdown Mode):

  애플이 고도의 사이버 공격으로부터 사용자를 보호하기 위해 도입한 극한의 보안 설정으로, 공격자가 활용할 수 있는 특정 웹 기능이나 앱 환경을 엄격히 제한하여 침투 경로를 차단함

  “애플은 봉쇄 모드를 사용하는 기기에 대해 성공적인 스파이웨어 공격 사례를 아직 확인하지 못했다고 밝히며 강력한 방어 수단임을 강조했다.”
• 공급망 공격 (Supply Chain Attack, Supply-chain Attack):

  <

  소프트웨어 개발이나 배포 과정에 개입하여 신뢰받는 도구를 감염시킨 후, 이를 사용하는 수많은 기업과 개인을 연쇄적으로 공격하는 방식으로 최근 보안 스캐너 '트리비'를 통해 확산됨

  >

  1 / 2

  “보안 스캐너 자체가 침해당하면서 이 도구를 사용하는 수많은 프로젝트와 클라우드 자격 증명이 위험에 처하게 된 매우 성공적인 공급망 침해 사례다.공급망 공격”
• AV리콘 (AVRecon):

  수십만 대의 노후화된 소비자용 라우터를 감염시켜 원격 제어 및 디도스(DDoS) 공격의 거점으로 활용하는 악성코드 네트워크임

  “감염된 라우터는 원격 제어, 내부망 접근, DNS 하이재킹 등을 수행하는 네트워크에 편입되어 다른 내부 시스템을 공격하는 발판이 된다.AV리콘”