이래서 중국발 한국 타겟의 스팸이나 피싱, 몸캠등이 많아졌는지도 모르겠다...-.- [원글 중] 중국 팡구랩은 2014년 애플 iPhone 탈옥하는 Pangu Team 의 연구 프로젝트에서 시작

이래서 중국발 한국 타겟의 스팸이나 피싱, 몸캠등이 많아졌는지도 모르겠다...-.- [원글 중] 중국 팡구랩은 2014년 애플 iPhone 탈옥하는 Pangu Team 의 연구 프로젝트에서 시작 / Tianfu Cup 해킹 대회에서 White Hat 해킹팀은 iOS 15 가 실행되는 iPhone 13 Pro 를 원격으로 탈옥할 수 있는 몇가지 보안 취약점을 발표와 시연 수행 미국 국가안보국 NSA National Security Agency 의 사이버 정보 수집 부서와 관련이 있다고 보이는 Equation Group 에서 사용하는 최상위 Top-tier 레벨의 백도어 확인과 이에 대한 세부 정보 공개 / 이 백도어는 BVP47 로 지칭 / 암호화 알고리즘에 사용된 문자열 BVP / 숫자값 0x47 에 대한 수많은 참조로 인해 BVP47 로 지칭 2013년부터 각 주요 부서에 있는 리눅스 시스템에서 심층 포렌식 조사 중 발견 핵심적인 특징은 TCP SYN 패킷 / 코드 난독화 / 시스템 은닉과 자체 파괴 설계를 기반으로 한 고급 은닉 채널에서의 동작 확인 결과 중국, 한국, 일본, 독일, 스페인, 인도 등 총 45개국에 있는 학교, 경제, 군사, 과학 분야 등 287개 이상의 표적을 대상으로 공격 수행 / 10년이 넘는 기간 동안 해당 행위에 대한 적발, 발견 등이 되지 않았음 / 파악하기 어려운 이 백도어는 암호화 알고리즘을 사용하여 보호되는 원격 제어 기능도 탑제 / 이를 활성화 하려면 공격자는 개인 키를 이용 해당 기능은 2016년 새도우 브레이커스 Shadow Brokers 해커 그룹이 발표한 정보 누출에서 발견한 것이라고 발표 Kaspersky 에서는 Equation Group 에 대해 사이버 스파이의 왕관 창시자 crown creator of cyber espionage 라고 지칭 (https://www.kaspersky.com/about/press-releases/2015_equation-group-the-crown-creator-of-cyber-espionage) 최소 2001년부터 활동을 시작한 것으로 파악 공개 전 제로데이 익스플로잇 Exploit 를 사용 피해자를 감염시키고 데이터를 검색하여 대상을 정확하게 식별하여 공격하도록 기획 이런 전문적인 활동으로 인해 외부 노출을 최소화 이후 이중의 일부는 스턱스넷 Stuxnet 에 통합 이 그룹은 NSA 의 TAO Tailored Access Operations 부서와 연결된 것으로도 알려짐 Longhorn 으로도 알려진 두번째 집단과 관련된 사이버 침입 활동은 미국 중앙 정보국 CIA Central Intelligence Agency 가 담당 Equation Group 의 맬웨어 도구 세트는 2016년 새도우 브레이커스라고 불리우는 그룹의 엘리트 해킹팀이 사용하는 전체 익스플로잇이 유출되면서 외부에 공개 2021년 12월말 Check Point 에서 악성코드 프레임워크와 함께 사용되는 세부 정보 공개 https://research.checkpoint.com/2021/a-deep-dive-into-doublefeature-equation-groups-post-exploitation-dashboard/ 공격 시나리오는 원문 참고 플리즈~^^