Google은 두 개의 사이버 보안 회사와 함께 iPhone 사용자에게 사용자의 iOS 기기에서 웹 사이트를 방문하는 것만으로도 데이터를 훔칠 수 있는 새로운 공격에 대해 경고했습니다.

DarkSword는 악의적인 행위자가 전 세계적으로 배포하고 있는 새로운 해킹 툴킷입니다. 보고서는 다음과 같습니다. Google 위협 인텔리전스 그룹 및 사이버 보안 회사 임무 그리고 iVerify 버전 18.4~18.7을 실행하는 iOS 장치에 대한 공격을 수행하는 데 사용되는 여러 취약점을 자세히 설명합니다.

애플의 말에 따르면 자신의 개발자 웹사이트전체 iPhone 중 거의 25%가 여전히 일부 버전의 iOS 18을 사용하고 있습니다. 열광한 이는 잠재적으로 DarkSword에 취약한 iOS 장치가 수억 대에 달한다는 것을 의미합니다.

DarkSword가 그렇게 우려되는 이유는 무엇입니까? 대부분의 악성 코드와 달리 DarkSword는 대상 장치에 설치할 필요가 없습니다. 피해자는 감염된 웹사이트를 방문하기만 하면 됩니다. 거기에서 DarkSword는 개인 또는 금융 데이터를 훔칩니다. 그리고 대부분의 스파이웨어와 달리 DarkSword는 장기적인 스파이 활동에 사용되지 않습니다.

Lookout은 보고서에서 “이전에 보고된 모바일 장치에 대한 정교한 공격 사례와 달리 DarkSword는 지속적인 감시를 위해 설계되지 않았습니다”라고 썼습니다. “타겟 데이터 수집 및 추출이 완료되면 장치의 파일 시스템에 생성된 파일을 삭제하고 종료합니다. 장치에 머무르는 시간은 발견하고 추출하는 데이터의 양에 따라 몇 분 범위일 가능성이 높습니다.”

DarkSword를 활용하는 해커는 짧은 기간 내에 피해자로부터 원하는 것을 빼앗습니다. 감염된 장치가 다시 시작되면 해당 장치에서 스파이웨어를 거의 탐지할 수 없습니다.

DarkSword를 사용하면 iOS 기기에서 사악한 행위자에게 모든 종류의 개인 데이터를 빼낼 수 있습니다. 이 공격을 통해 통화 기록, 연락처, 캘린더, 메모, 사진, 스크린샷, 위치 기록, 웹 브라우저 기록, 로그인된 계정 ID, 기기 키체인, SIM 카드 정보, 내 휴대폰 찾기 설정, WiFi 비밀번호, iCloud 콘텐츠 등이 위협 행위자에게 전송될 수 있습니다. iMessage 데이터, 이메일, WhatsApp 데이터, Telegram 데이터, 심지어 암호화폐 지갑 자격 증명도 도난당할 수 있습니다.

DarkSword의 또 다른 우려되는 측면은 이후 사이버 범죄 현장을 정리하는 것입니다. 아무것도 없습니다. DarkSword를 활용한 해커는 누구나 액세스하고 배포할 수 있도록 코드를 남겨두었습니다. 또한 해커들은 이 발견에 관심을 두지 않아 익스플로잇이 종결되었습니다. 즉, 새로운 도구를 사용하면 새롭고 유사한 공격이 복제될 수 있다고 확신할 가능성이 높습니다.

Google의 보고서에는 DarkSword가 수행한 몇 가지 구체적인 공격이 자세히 설명되어 있습니다. 예를 들어, 11월에 발생한 한 사건은 Snapshare라는 Snapchat 테마 웹사이트를 통해 사우디아라비아 사용자를 표적으로 삼았습니다. 해당 웹사이트는 악의적인 활동을 숨기기 위해 장치를 감염시키는 동안 방문자를 합법적인 Snapchat 사이트로 이동시켰습니다.

이번 달에 발생한 최근 공격에서는 UNC6353으로 알려진 러시아 정부와 관련이 있는 것으로 의심되는 해커 그룹이 우크라이나의 iPhone 사용자를 표적으로 삼기 위해 DarkSword를 배포했습니다. 이 그룹은 어떻게든 합법적인 우크라이나 뉴스 사이트와 공식 정부 웹사이트를 손상시켜 피해자를 표적으로 삼을 수 있었습니다.

이 위협 행위자는 올해 초 Coruna로 알려진 이전에 밝혀졌지만 유사한 익스플로잇의 배후에 있는 것으로 추정됩니다. 해당 해킹 툴킷은 여전히 ​​iOS 버전 13~17을 사용하는 오래된 iOS 기기를 대상으로 했습니다.