시티즌랩의 최근 보고서에 따르면, 이스라엘 감시 회사인 NSO 그룹이 페가수스 스파이웨어를 유포하기 위해 최소 3개 제로클릭 제로데이 익스플로잇을 사용했다고 밝혔다.
시큐리티어페어스 최신 보도에 따르면, 2022년 시티즌랩은 멕시코에서 군사 학대 피해자를 대표하는 Centro PRODH의 인권 운동가 2명을 포함해 멕시코 시민 사회 구성원을 타깃으로 하는 공격 증거를 찾고 NSO 그룹의 활동을 분석했다고 전했다.
연구원들은 2022년에 NSO 그룹 고객이 전 세계 시민을 대상으로 최소 3개의 iOS 15 및 16 제로클릭 익스플로잇 체인을 사용했다는 사실을 발견했다.
2022년 사용된 iOS 제로클릭 중 하나인 PWNYOURHOME은 2022년 10월부터 iOS 15 및 16을 실행하는 아이폰에 사용되었다. 연구원들은 PWNYOURHOME이 새로운 2단계 제로클릭 익스플로잇이라고 추측했다. 첫번째 단계는 HomeKit 프로세스를 대상으로 하고, 두번째 단계는 iMessage를 타깃으로 한다.
FINDMYPWN이라는 또다른 제로클릭 익스플로잇은 2022년 6월부터 iOS 15에 대해 사용되었다. FINDMYPWN은 내 아이폰 찾기 기능(Find My feature)을 대상으로 하는 2단계 익스플로잇이며 해당 단계는 iMessage를 타깃으로 한다.
찾기 기능과 iMessage를 대상으로 하는 또 다른 2단계 공격은 FindMyPwn으로 명명되었다. 이 제로클릭 익스플로잇은 적어도 2022년 6월부터 iOS 15를 실행하는 아이폰에 사용되었다.
시티즌랩이 발견한 세번째 제로클릭 익스플로잇은 LATENTIMAGE이며, 단일 타깃의 폰에서 발견되었다. 전문가들은 이를 2022년 NSO 그룹이 사용한 첫번째 새로운 익스플로잇이라고 말한다. 또한 이들은 iOS 15.5와 15.6(FINDMYPWN), 16.0.3(PWNYOURHOME)에 대해 제로데이로 구축된 일부 체인 사례를 발견했다.
연구원들은 2022년 10월과 2023년 1월, 해당 연구 결과는 애플에 공유했다. 애플은 2022년 11월과 12월, 그리고 2023년 3월에 공격 타깃을 공지했다.
★정보보안 대표 미디어 데일리시큐!