어떻게 작동합니까?
대부분의 원격 악용 방법 디바이스 사용 피싱 또는 사용자가 악성 링크를 클릭하거나 감염된 파일을 열도록 속이는 기타 소셜 엔지니어링 전술입니다. 이 작업은 악성 코드를 실행하여 디바이스에 멀웨어를 설치할 수 있도록 합니다.
제로 클릭 익스플로잇은 사용자 상호 작용 없이 작동하도록 설계되었으므로 자체적으로 코드를 실행해야 합니다. 대부분의 제로 클릭 익스플로잇은 신뢰할 수 없는 데이터를 수락하고 처리하는 응용 프로그램의 취약성을 이용하도록 설계되었습니다. 일반적인 예로는 SMS 및 기타 메시징 플랫폼, 이메일 앱 및 전화 앱이 있습니다.
이러한 애플리케이션은 신뢰할 수 없는 소스의 데이터를 받아 사용자에게 제공하기 전에 처리합니다. 이 데이터 처리 코드에 패치되지 않은 취약점이 포함된 경우 신중하게 제작된 메시지가 이 취약점을 악용하여 악성 메시지 또는 전화 통화가 디바이스에서 악성 코드를 실행하도록 허용할 수 있습니다.
이메일 수신, SMS 수신 및 유사한 작업에는 사용자 상호 작용이 필요하지 않습니다. 스마트폰은 사용자가 메시지를 열고 읽기로 결정하기 전에 SMS 또는 기타 메시지의 내용을 기반으로 알림을 표시합니다. 잘 만들어진 악성 메시지는 멀웨어를 설치하고, 자체적으로 삭제하고, 알림을 표시하지 않아 사용자에게 공격이 발생했다는 표시를 제공하지 않을 수 있습니다.
위협
제로 클릭 익스플로잇은 미묘하고 성공률이 높기 때문에 스마트폰 및 기타 장치의 보안에 심각한 위협이 됩니다. 기존 익스플로잇은 사용자를 속여 악성 링크나 파일을 클릭하도록 하여 대상이 위협을 탐지하고 대응할 수 있는 기회를 제공해야 합니다. 제로 클릭 익스플로잇은 디바이스를 보이지 않게 감염시키거나 알 수 없는 번호의 부재중 전화 알림만 트리거할 수 있습니다.
제로 클릭 익스플로잇은 지능형 지속 위협(APT) 및 국가를 포함한 모든 사이버 위협 행위자가 매우 중요하게 여기는 취약점입니다. 그들은 일반적으로 배달하는 데 사용됩니다. 스파이웨어 정부 또는 기타 단체의 요주의 인물에 대한 정보를 비밀리에 수집합니다.
제로 클릭 익스플로잇의 유형
스마트폰은 제로 클릭 공격의 가장 일반적이고 널리 알려진 대상입니다. 이러한 디바이스는 SMS, 전화, 메시징 및 소셜 미디어 앱을 포함한 다양한 커뮤니케이션 앱을 사용합니다. 이는 악용 가능한 취약성을 찾는 공격자에게 광범위한 공격 표면을 제공합니다.
특정 그룹은 제로 클릭 익스플로잇을 식별하고 무기화하는 것으로 잘 알려져 있습니다. 예를 들어, NSO Group은 iPhone 및 Android 디바이스와 해당 디바이스에서 실행되는 앱의 여러 제로 클릭 취약성에 대한 익스플로잇을 식별하고 만들었습니다. 이러한 취약점은 회사의 Pegasus 스파이웨어를 전달하는 데 악용되며, 이 스파이웨어는 법 집행, 정보 수집 및 많은 경우 언론인, 활동가 및 기타 요주의 인물 모니터링에 사용하기 위해 정부에 판매됩니다.
NSO 그룹은 제로 클릭 취약점을 악용하는 스파이웨어의 가장 잘 알려진 공급업체이지만 이 기능을 갖춘 유일한 그룹은 아닙니다. 이 회사에는 직접적인 경쟁자가 있으며 다른 사이버 위협 행위자도 이러한 취약성을 탐지하고 무기화할 수 있습니다.
제로 클릭 익스플로잇으로부터 자신을 보호하는 방법
제로 클릭 익스플로잇의 전체 목적은 사용자의 탐지를 피하는 것입니다. 사용자 상호 작용이 필요하지 않기 때문에 대상이 위협을 식별하고 속기를 거부할 기회가 없습니다. 그러나 이것이 이러한 공격으로부터 보호하는 것이 불가능하다는 것을 의미하지는 않습니다. 진행 중인 공격에 대응하는 대신 제로 클릭 익스플로잇의 위협을 완화하려면 다음과 같은 사전 예방적 조치가 필요합니다.
- 앱 및 디바이스 업데이트: 제로 클릭 익스플로잇은 디바이스 운영 체제 및 애플리케이션에서 패치되지 않은 취약성을 이용합니다. 디바이스와 앱을 최신 상태로 유지하면 이러한 공격에 대한 디바이스의 취약성을 줄일 수 있습니다.
- 안티 스파이웨어 및 안티 멀웨어 솔루션 설치: 제로 클릭 익스플로잇은 일반적으로 스파이웨어 및 기타 멀웨어를 디바이스에 배포하는 데 사용됩니다. 이러한 감염을 탐지하고 치료할 수 있는 스파이웨어 방지 및 멀웨어 방지 솔루션을 사용하면 성공적인 제로 클릭 익스플로잇의 영향을 완화할 수 있습니다.
- Avoid Unsafe 애플리케이션: 타사 앱 스토어에서 다운로드하거나 디바이스에 사이드로드된 애플리케이션에는 악용 가능한 취약점이 포함될 가능성이 높습니다. 신뢰할 수 있는 앱 스토어에서 평판이 좋은 앱을 설치하는 것만이 악용 가능성을 최소화할 수 있습니다.
체크 포인트로 제로 클릭 보호
제로 클릭 공격은 디바이스에 스파이웨어 및 기타 멀웨어를 설치하여 개인 및 전문 디바이스의 보안에 심각한 위협이 될 수 있습니다.
체크 포인트는 이러한 유형의 공격으로부터 보호하고 분류하는 데 도움이 될 수 있습니다. 체크 포인트 Harmony Mobile은 이 정교한 멀웨어에 의한 감염을 식별하고 차단할 수 있는 다계층 보호 기능을 제공합니다.
Some key capabilities include:
- Pegasus 익스플로잇에 취약한 운영체제 버전을 식별합니다.
- 디바이스가 탈옥된 경우 경고하며, 스파이웨어는 중요한 데이터에 대한 액세스 권한을 얻기 위해 일반적으로 수행합니다.
- Block attempted communications between spyware and command and control (C2) servers.
- 비공식 앱 스토어에서 앱 사이드로드 시도에 대해 경고하고 Samsung Knox Agent를 사용하여 Samsung 디바이스에서 사이드로드를 차단합니다.
- 최근 페가수스 공격에 사용된 악성 PDF 및 GIF를 파일 보호 기능으로 차단합니다.
현재 모바일이 보호되고 있거나 스파이웨어로부터 안전한 것으로 확인되었더라도 과거에 노출되었을 수 있으며 데이터가 도난당했을 수 있습니다. 모바일 디바이스에 대한 과거 공격에 대한 우려가 있는 경우 체크 포인트에서 무료로 확인할 수 있습니다.
이 정교한 멀웨어는 변동성과 눈에 띄지 않고 출입할 수 있는 능력으로 잘 알려져 있습니다. 즉, 모바일 디바이스 또는 직원의 디바이스가 자신도 모르는 사이에 손상되었을 수 있으며 안전하게 보관해야 한다고 생각했던 중요한 정보가 유출되었을 수 있습니다.
For this reason, Check Point experts developed a tool that can detect and recognize the past presence of this nation-stare spyware on mobile devices. Our Mobile specialists would be happy to assist you, run a spyware check on your mobile devices, and provide a full report of the findings free of charge. Sign up for a free mobile spyware check today.
피드백