LightSpy Expands to 100+ Commands, Increasing Control Over Windows, macOS, Linux, and Mobile
- LightSpy 개요
- LightSpy는 2020년 처음 발견된 모듈형 스파이웨어로, Windows와 macOS, Linux, 모바일 장치를 포함한 여러 플랫폼을 타겟으로 함
- 초기에는 홍콩 사용자를 대상으로 했으며, Wi-Fi 정보, 스크린샷, 위치, iCloud Keychain, 음성 녹음, 사진, 브라우저 기록, 연락처, 통화 기록, SMS 메시지, 및 다양한 앱 데이터(예: LINE, Telegram, WeChat, WhatsApp 등)를 수집할 수 있음
- 최신 업데이트 및 기능 강화
- 최근 업데이트를 통해 지원되는 플러그인 수를 기존 12개에서 28개로 확대
- 새로운 명령어 100개 이상 추가, Android, iOS, Windows, macOS, 라우터, Linux 등 다중 플랫폼 지원
- 주요 명령어는 Facebook, Instagram 애플리케이션 데이터베이스 파일을 타겟으로 하여 개인 메시지, 연락처 목록, 계정 메타데이터를 수집
- 운영 제어 기능 강화, 예를 들어 '전송 관리' 및 '플러그인 버전 추적' 기능 추가
- iOS의 파괴적 플러그인 제거, 안정성과 지속 가능한 감시 능력을 강조
- Windows 및 모바일 장치에 대한 추가 기능
- Windows 전용 플러그인 15개 추가, 주요 기능으로 키로깅, 오디오 녹음, USB 상호작용 지원
- 모바일 장치에 대해서는 관리 패널의 "/phone/phoneinfo" 엔드포인트를 통해 원격 제어 기능 제공
- 감염된 모바일 장치에서 관리자에게 실시간 제어 권한 부여
- 보안 권고
- Facebook 및 Instagram 데이터베이스 파일 추출 기능은 개인 메시지 및 사용자 연결 정보 유출 가능성을 높임
- 주요 소셜 미디어 플랫폼을 타겟으로 한 데이터 수집은 사이버 감시 및 추가 악용 가능성 증가
- 기업 및 개인은 SNS 애플리케이션 사용 시 의심스러운 권한 요청에 주의해야 함
- 모바일 및 엔드포인트 보안 솔루션을 통해 스파이웨어 탐지 및 차단 강화 필요
- 결론
- LightSpy의 기능 확장은 스파이웨어의 다중 플랫폼 감시 및 제어 가능성을 크게 강화함
- 특히 개인 메시지와 같은 민감한 데이터 수집을 통한 사용자 감시에 주의가 필요
- 보안 조직 및 IT 관리자는 엔드포인트 보호, 애플리케이션 보안 모니터링, 네트워크 트래픽 감시를 통한 대응 체계를 강화해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 2,500개 이상의 Truesight.sys 드라이버 변종을 활용한 EDR 우회 및 HiddenGh0st RAT 배포 공격 (0) | 2025.03.08 |
|---|---|
| 악성 npm 패키지, 개발자를 노린 공급망 공격 발생 (0) | 2025.03.08 |
| 벨라루스 연계 Ghostwriter 그룹, Macropack-난독화된 Excel 매크로로 악성코드 배포 (0) | 2025.03.08 |
| ‘클라우드·엔드포인트·네트워크’ 보호하는 ‘MDR’ 보안 솔루션...실시간 SOC 보호·규제 준수 충족 (0) | 2025.03.08 |
| 월드시큐 보안 뉴스 요약, MS 365 봇넷 공격부터 슬리버 C2 취약점까지 (0) | 2025.03.08 |