팔로알토 네트웍스는 자사의 보안 위협 분석기관 유닛42에서 작성한 백서를 통해 사이버 공격자들이 변종 멀웨어를 이용해 전례없는 방법으로 피해자의 컴퓨터에 침입 후 공격을 수행하는 방식에 대해 설명했다.
이번에 밝혀진 ‘백스탭’ 공격은 iOS 모바일 기기를 주요 타깃으로 한다. iOS는 컴퓨터와 모바일 기기 연결 시 자동으로 동기화 하도록 하고, 아이튠즈(iTunes)가 백업 파일들을 지정된 공간에 저장할때 파일들을 암호화하는 기능을 꺼 놓도록 기본 설정 돼 있기 때문이다.
유닛 42는 백스탭 공격이 원격 접속을 위한 멀웨어의 진화를 보여주는 사례라고 밝히며, 이 공격은 문자 메시지, 사진, 위치 정보 등 모바일 기기에 저장된 거의 모든 유형의 정보를 포착하는 데 사용되며, 특히 해킹 그룹뿐만 아니라 사법 기관에서도 사용되고 있는 것으로 추정된다고 설명했다.
팔로알토 네트웍스의 보안 정보팀 ‘유닛 42(Unit 42)’의 라이언 올슨(Ryan Olson) 인텔리전트 디렉터는 “사이버 보안팀들은 널리 알려진 공격 기법이라고 해서 더 이상 위협적이지 않다는 판단은 오산이라는 점을 깨달아야 한다”며 “‘백스탭’ 공격에 대한 연구를 수행하며 우리는 전 세계 30개 국가로부터 원격 공격에 사용된 600개 이상의 멀웨어 샘플을 수집할 수 있었다”고 말했다.
|





