SECURITY

SAFETY

Home > 전체기사

새롭게 등장한 라이트스파이, 이번에는 iOS도 노려

입력 : 2024-11-01 11:47

요약 : 보안 외신 해커뉴스에 의하면 라이트스파이(LightSpy)라는 멀웨어의 새로운 버전이 나타났다고 한다. 이번 버전은 맥OS만 아니라 iOS까지 감염시킬 수 있어 관심을 끌고 있다. 뿐만 아니라 기본 기능 자체도 늘어났고, 더 파괴적인 특성까지 갖추게 된 것으로 분석됐다. 주로 CVE-2020-3837이라는 취약점을 노리는 것으로 알려져 있고, 침투에 성공한 후에는 여러 가지 데이터를 빼돌린다. 와이파이망, 스크린샷, 아이클라우드 키체인, 녹음 파일, 사진, 브라우저 히스토리, 연락처, 통화 목록, 각종 SNS 관련 데이터 등이 여기에 포함된다.

[이미지 = gettyimagesbank]

배경 : 라이트스파이가 처음 세상에 공개된 건 2020년이다. 당시에는 주로 홍콩의 맥OS 사용자들을 노렸었다. 홍콩에서 벌어진 민주화 운동에 참여한 사람들을 추적하기 위해 활용된 것으로 추정된다. CVE-2020-3837은 iOS와 맥OS 전부에서 발견되는 취약점으로, 웹킷(WebKit)이라는 요소와 관련이 있다. 익스플로잇에 성공할 경우 멀웨어를 .png 파일로 심을 수 있게 된다.

말말말 : “라이트스파이는 무서운 공격이긴 하지만, iOS 사용자들이 제대로 시스템 업데이트만 한다면 막을 수 있는 공격이기도 합니다. 시스템 업데이트가 공격 방어의 기본인 이유라는 것을 보여주는 사례입니다.” -쓰레트패브릭(ThreatFabric)-
[국제부 문가용 기자(globoan@boannews.com)]

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)