지난 며칠간 Pegasus Spyware에 대한 뉴스가 인터넷 전체에 유행했습니다. 이 악성 유틸리티는 악명 높은 이스라엘 해킹 회사인 NSO Group for Law Enforcement Agencys and Intelligence Services에서 개발하여 여러 국가의 사람들을 비밀리에 염탐합니다.
정보 보안 전문가의 보고서에 따르면 2021년 7월 23일 기준으로 50,000대의 전화기와 장치가 Pegasus Spyware에 감염되었습니다. 전 세계 인구에 대해 이 수치를 인용하는 것은 높지 않은 것처럼 보이지만 맬웨어 자체는 위험합니다. 휴대전화 시스템에 대한 전체 액세스 권한을 얻고 사진, 이미지와 같은 데이터를 읽고, 대화를 탭하고, 서신을 읽는 등의 작업을 수행합니다.
이 폭로로 인해 대부분의 Android 및 IOS 사용자는 자신의 전화기에 이 스파이웨어가 있는지 확인하는 방법을 생각하게 되었습니다. 불행히도 대부분의 바이러스 백신 프로그램은 개발자와 하드웨어 공급업체에 알려지지 않은 제로데이 취약점을 악용하기 때문에 이 맬웨어를 탐지할 수 없습니다. 다행스럽게도 인권 단체인 국제앰네스티는 기기에서 페가수스 악성코드를 검사하는 데 사용할 수 있는 MVT(모바일 인증 도구 키트) 도구를 개발했습니다. 소스 코드는 GitHub에서 사용할 수 있습니다.
MVT는 Android 및 IOS와 모두 호환됩니다. Pegasus Spyware에서 사용하는 모든 침해 지표(IOC)를 탐지할 수 있습니다. 불행히도 이 게시물을 작성하는 현재 빠른 설치 패키지가 없습니다. Linux 또는 macOS 컴퓨터에서 소스 코드를 컴파일하고 빌드해야 합니다. 개발자가 툴킷에 고급 기능을 추가함에 따라 MVT의 기능은 항상 개선되고 있습니다. 이 게시물을 작성하는 시점에서 가장 중요한 기능은 다음과 같습니다.
- 암호화된 iOS 백업 암호 해독
- 다양한 iOS 시스템, 로그, 애플리케이션 데이터베이스 및 시스템 분석 데이터를 처리하고 분석합니다.
- Android 기기에 설치된 애플리케이션은 스캔을 위해 추출할 수 있습니다.
- ADB 프로토콜을 사용하여 Android 기기에서 진단 정보를 얻을 수 있습니다.
- 추출된 기록을 STIX2 형식의 유해 지표 세트와 비교합니다.
- 추출된 모든 레코드에 대해 JSON 로그를 생성하고 발견된 모든 유해한 추적에 대해 별도의 JSON 로그를 생성합니다.
- 검색된 모든 기록과 발견된 모든 악의적인 추적의 일정을 연대순으로 일정하게 만듭니다.
MVT를 사용하여 휴대전화가 Pegasus에 감염되었는지 확인
위에서 논의한 바와 같이 MVT는 Linux 및 macOS에서만 사용할 수 있습니다. Linux용 Windows 하위 시스템(WSL)을 사용해 보았지만 “adb_shell.exceptions.UsbDeviceNotFoundError” 오류가 계속 발생했습니다. 내 전화에 접근하려고 할 때마다. 이 포스트에서는 Kali Linux에 MVT를 설치합니다. macOS를 사용하는 경우 MVT-docs 웹사이트에서 설치 가이드를 확인하세요.
시작하려면 필요한 모든 도구를 빌드하고 컴파일하는 데 필요한 종속성을 설치해야 합니다. 터미널을 실행하고 아래 명령어를 실행하세요.
sudo apt install python3 python3-pip libusb-1.0-0
IOS 전화에서만 MVT 도구를 사용하려는 경우 libusb-1.0-0 라이브러리를 설치할 필요가 없습니다. . 또한 $PATH에 로컬로 Pypi 바이너리를 다운로드하고 설치하려면 아래 명령을 실행하세요.
export PATH = $PATH:~/.local/bin
다음으로 공식 소스 코드를 다운로드하고 pip를 사용하여 MVT를 설치합니다. 아래 명령을 실행하십시오:
git clone https://github.com/mvt-project/mvt.git cd mvt pip3 install
다운로드가 성공적으로 완료되면 이제 mvt-ios를 실행할 수 있습니다. 또는 mvt-android 유틸리티를 사용하여 장치 검색을 시작합니다.
이 기사가 휴대전화에서 Pegasus Malware를 검색하는 방법에 대한 명확한 가이드를 제공했다고 생각합니다. 이 악성 유틸리티가 매우 대중화되고 있지만 수백 개의 스파이 응용 프로그램이 사용자 모르게 사용자 장치에서 실행됩니다. 많은 앱이 유용한 서비스를 제공하는 합법적인 응용 프로그램으로 작동하지만 배후에서 기기의 모든 중요한 정보를 읽고 있습니다. 디지털 위생을 실천하고 안전을 유지하는 방법을 배우십시오.