GTA 그룹, 은둔형 멀웨어에 대한 조사 결과 발표
6월 28, 2022 • César Daniel Barreto
Google Threat Analysis Group (TAG) has recently published findings on highly sophisticated spyware known as Hermit. RCS Laboratories, an Italian spyware vendor, distributed the malware with the help of several Internet Service Providers (ISPs), primarily targeting iOS and Android smartphones in Kazakhstan and Italy.
은둔형 멀웨어란 무엇인가요?
은둔형 멀웨어는 공격자가 피해자의 디바이스를 완벽하게 제어할 수 있는 정교한 형태의 멀웨어입니다. 일단 설치되면 민감한 정보를 훔치고, 대화를 도청하고, 피해자의 위치를 추적할 수 있습니다.
은둔형 멀웨어는 어떻게 작동하나요?
사기성 웹사이트는 iOS 및 Android 모바일 디바이스에서 웹 브라우저 결함을 악용하는 멀웨어를 유포합니다. 공격자는 사용자를 통제된 서버로 리디렉션하여 멀웨어를 피해자의 디바이스에 다운로드합니다.
일단 감염되면 Hermit 멀웨어는 공격자의 서버에 원격 연결을 설정하여 운영자로부터 명령을 받을 수 있습니다. 이러한 명령을 통해 공격자는 문자 메시지, 이메일, 사진 및 동영상을 포함하여 피해자의 디바이스에 저장된 모든 데이터에 원격으로 액세스할 수 있습니다.
은둔형 멀웨어의 영향을 받는 대상은 누구인가요?
해커들은 주로 카자흐스탄과 이탈리아의 개인을 표적으로 삼기 위해 Hermit 멀웨어를 사용했습니다. 그러나 멀웨어의 정교한 특성으로 인해 공격자들은 다른 국가의 다른 개인을 공격하는 데도 이 멀웨어를 사용했을 수 있습니다.
은둔자 멀웨어의 발견 사항은 무엇인가요?
Google TAG에서 발표한 이번 조사 결과는 Hermit 멀웨어와 그 기능에 대한 자세한 분석을 제공합니다. 이 보고서에는 멀웨어가 배포되는 방식과 피해자에게 미치는 영향에 대한 정보도 포함되어 있습니다.
구글 태그의 은둔형 멀웨어에 대한 조사 결과
Hermit 멀웨어에 대한 TAG의 조사 결과는 Lookout, Zimperium, ESET, Kaspersky 등 여러 보안 회사와 협력하여 수행한 조사 결과를 기반으로 합니다.
은둔형 멀웨어는 침입자에게 시스템을 완전히 제어할 수 있는 권한을 부여하는 지능형 멀웨어입니다. 대화를 도청하고 설치 후 피해자의 활동을 관찰할 수 있습니다.
이러한 결과가 중요한 이유는 무엇일까요?
Google TAG의 조사 결과는 Hermit 멀웨어의 기능과 해커가 개인을 표적으로 삼는 방법에 대한 통찰력을 제공한다는 점에서 매우 중요합니다. Google TAG 조사 결과는 잠재적인 피해자를 보호하고 이러한 유형의 멀웨어에 대한 대응책을 개발하는 데 도움이 될 수 있습니다.
은둔형 멀웨어로부터 자신을 보호하려면 어떻게 해야 하나요?
Hermit 멀웨어로부터 자신을 보호하기 위해 할 수 있는 몇 가지 방법이 있습니다:
-운영 체제 및 소프트웨어를 최신 상태로 유지: 공격자는 디바이스를 멀웨어에 감염시키기 위해 이미 패치가 완료된 취약점을 악용하는 경우가 많습니다. 디바이스를 최신 상태로 유지하면 이러한 공격의 영향을 받을 가능성을 줄일 수 있습니다.
-방문 금지 악성 웹사이트: 해커는 악성 웹사이트를 이용해 멀웨어를 유포하는 경우가 많습니다. 이러한 사이트를 피하면 디바이스의 감염 가능성을 줄일 수 있습니다.
-평판이 좋은 보안 소프트웨어를 설치합니다: 보안 소프트웨어는 디바이스를 멀웨어로부터 보호하는 데 도움이 될 수 있습니다. 평판이 좋은 보안 솔루션을 설치하고 최신 상태로 유지하세요.
-Install security plugins or extensions that run constant scans to prevent malware attacks on your computer.
이 팁을 따르면 Hermit 멀웨어 및 기타 유사한 위협으로부터 자신을 보호하는 데 도움이 될 수 있습니다. 그러나 단일 조치만으로는 100%의 효과를 기대할 수 없으므로 항상 여러 계층의 보안을 사용하는 것이 좋습니다.
결론
Hermit은 공격자가 피해자의 디바이스를 완벽하게 제어할 수 있는 정교한 유형의 멀웨어입니다. 공격자는 이를 사용하여 민감한 데이터를 훔치고, 대화를 엿듣고, 피해자의 움직임을 추적할 수 있습니다. 몇 가지 간단한 전략을 통해 이러한 위험으로부터 자신을 보호할 수 있습니다. 하지만 완벽한 대책은 없으며 전문가들은 항상 디바이스에 여러 보안 계층을 구축할 것을 권장한다는 점을 기억해야 합니다.
세자르 다니엘 바레토
세자르 다니엘 바레토는 존경받는 사이버 보안 작가이자 전문가로, 복잡한 사이버 보안에 대한 심도 있는 지식과 복잡한 사이버 보안 주제를 단순화하는 능력으로 유명합니다. 네트워크 보안 및 데이터 보호에 대한 폭넓은 경험을 바탕으로 보안 및 데이터 보호 분야에서 폭넓은 경험을 쌓은 그는 정기적으로 최신 사이버 보안 트렌드에 대한 사이버 보안 트렌드에 대한 통찰력 있는 기사와 분석을 정기적으로 제공하고 있습니다.