Kant's IT/Issue on IT&Security

LightSpy 스파이웨어, 100개 이상의 명령으로 제어력 강화

Kant Jo 2025. 3. 8. 22:28

LightSpy Expands to 100+ Commands, Increasing Control Over Windows, macOS, Linux, and Mobile

 

  • LightSpy 개요
    • LightSpy는 2020년 처음 발견된 모듈형 스파이웨어로, Windows와 macOS, Linux, 모바일 장치를 포함한 여러 플랫폼을 타겟으로 함
    • 초기에는 홍콩 사용자를 대상으로 했으며, Wi-Fi 정보, 스크린샷, 위치, iCloud Keychain, 음성 녹음, 사진, 브라우저 기록, 연락처, 통화 기록, SMS 메시지, 및 다양한 앱 데이터(예: LINE, Telegram, WeChat, WhatsApp 등)를 수집할 수 있음
  • 최신 업데이트 및 기능 강화
    • 최근 업데이트를 통해 지원되는 플러그인 수를 기존 12개에서 28개로 확대
    • 새로운 명령어 100개 이상 추가, Android, iOS, Windows, macOS, 라우터, Linux 등 다중 플랫폼 지원
    • 주요 명령어는 Facebook, Instagram 애플리케이션 데이터베이스 파일을 타겟으로 하여 개인 메시지, 연락처 목록, 계정 메타데이터를 수집
    • 운영 제어 기능 강화, 예를 들어 '전송 관리' 및 '플러그인 버전 추적' 기능 추가
    • iOS의 파괴적 플러그인 제거, 안정성과 지속 가능한 감시 능력을 강조
  • Windows 및 모바일 장치에 대한 추가 기능
    • Windows 전용 플러그인 15개 추가, 주요 기능으로 키로깅, 오디오 녹음, USB 상호작용 지원
    • 모바일 장치에 대해서는 관리 패널의 "/phone/phoneinfo" 엔드포인트를 통해 원격 제어 기능 제공
    • 감염된 모바일 장치에서 관리자에게 실시간 제어 권한 부여
  • 보안 권고
    • Facebook 및 Instagram 데이터베이스 파일 추출 기능은 개인 메시지 및 사용자 연결 정보 유출 가능성을 높임
    • 주요 소셜 미디어 플랫폼을 타겟으로 한 데이터 수집은 사이버 감시 및 추가 악용 가능성 증가
    • 기업 및 개인은 SNS 애플리케이션 사용 시 의심스러운 권한 요청에 주의해야 함
    • 모바일 및 엔드포인트 보안 솔루션을 통해 스파이웨어 탐지 및 차단 강화 필요
  • 결론
    • LightSpy의 기능 확장은 스파이웨어의 다중 플랫폼 감시 및 제어 가능성을 크게 강화함
    • 특히 개인 메시지와 같은 민감한 데이터 수집을 통한 사용자 감시에 주의가 필요
    • 보안 조직 및 IT 관리자는 엔드포인트 보호, 애플리케이션 보안 모니터링, 네트워크 트래픽 감시를 통한 대응 체계를 강화해야 함