Kant's Times

프라이버시 분야의 커다란 사건, 왓츠앱 대 NSO그룹 법적 공방 돌아보기 프라이버시 분야의 커다란 사건, 왓츠앱 대 NSO그룹 법적 공방 돌아보기최근 미국에서는 사이버 보안, 더 나아가서는 프라이버시 보호의 역사에 있어 상당한 의미를 가지고 있는 재판이 끝났다. 왓츠앱(WhatsApp)과 그 모회사인 페이스북(Facebook)이 이스라엘의 스파이웨www.boannews.com 사건 개요원고: 왓츠앱 및 모회사 메타(구 페이스북)피고: 이스라엘 스파이웨어 개발사 NSO그룹 및 대주주 Q Cyber Technologies주요 혐의: NSO그룹이 개발한 스파이웨어 페가수스(Pegasus)로 1,400명의 왓츠앱 사용자 감시피해자 중 인권 운동가, 언론인, 시민단체 구성원 포함2019년 4월~5월 사이 왓츠앱 ..

Android Zero-Day Exploited in Spyware Campaigns, Amnesty International Points to Cellebrite 제로데이 취약점과 스파이웨어 캠페인 개요국제앰네스티가 안드로이드 제로데이를 이용한 스파이웨어 감염 사례를 조사해당 공격은 언론인과 환경운동가를 대상으로 이루어졌으며, 사용된 기술이 이스라엘 포렌식 업체 셀레브라이트(Cellebrite)와 관련된 것으로 나타남새로운 스파이웨어인 NoviSpy가 감염 과정에 사용됨공격 사례와 사용된 기술세르비아 보안정보국(BIA) 및 경찰이 셀레브라이트 제품과 NoviSpy를 이용해 언론인 및 활동가의 기기를 감염한 언론인은 경찰의 교통검문 중 스마트폰이 해킹됨제로데이 취약점을 통해 암호화 보호를 우회하고 기기를..

안드로이드 생태계에서 발견된 새 멀웨어, 배후에 중국 공안이 있다? 안드로이드 생태계에서 발견된 새 멀웨어, 배후에 중국 공안이 있다?안드로이드 생태계에서 활동하는 새로운 멀웨어가 발견됐다. 일종의 스파이웨어인데, 놀랍게도 중국 공안들이 합법적으로 사용하고 있는 것으로 강력히 추정된다. 개발자도 중국의 한 소프트www.boannews.com 새로운 멀웨어 이글메시지스파이(EagleMsgSpy) 발견안드로이드 환경에서 작동하는 스파이웨어로, 최소 2017년부터 활동이 관찰됨주요 수집 데이터:서드파티 채팅 메시지(QQ, 텔레그램, 왓츠앱 등)화면 녹화 및 캡처 이미지오디오 녹음 및 통화 기록연락처 및 문자 메시지위치 데이터 및 네트워크 활동 기록배후 추적보안 업체 룩아웃(Lookout)에 의해 발견멀웨어는 ..

NoviSpy Spyware Installed on Journalist's Phone After Unlocking It With Cellebrite Tool 사건 개요독립 언론인 슬라비샤 밀라노프의 휴대폰이 세르비아 경찰에 의해 셀레브라이트(Cellebrite) 도구로 잠금 해제된 직후 NoviSpy 스파이웨어에 감염NoviSpy는 감염된 기기에서 민감 정보를 수집하고, 원격으로 마이크와 카메라를 활성화해 감시 수행이 사건은 고도 침투형 기술 두 가지(포렌식 추출 도구 + 스파이웨어)가 동시에 사용된 이례적 사례로 주목스파이웨어 침투 과정언론인이 구금된 상황에서 Android 디바이스가 물리적으로 확보되어, 셀레브라이트 도구를 통해 잠금 해제이후 ADB(Android Debug Bridge) 명령을 사용..

U.S. Court rules against NSO Group in WhatsApp spyware Lawsuit U.S. Court rules against NSO Group in WhatsApp spyware LawsuitA U.S. court ruled in favor of WhatsApp against NSO Group, holding the spyware vendor liable for exploiting a flaw to deliver Pegasus.securityaffairs.com 미국 법원 판결미국 법원이 NSO 그룹이 Pegasus 스파이웨어를 이용하여 WhatsApp의 취약점을 악용한 것에 대해 책임이 있다고 판결WhatsApp은 5년간의 법적 싸움 끝에 이 승소를 프라이버시 보호의 주..

ChatGPT macOS Flaw Could've Enabled Long-Term Spyware via Memory Function ChatGPT macOS Flaw Could've Enabled Long-Term Spyware via Memory FunctionChatGPT vulnerability patched by OpenAI after discovery of persistent spyware risk in memory feature, potentially exposing user data.thehackernews.com 취약점 개요OpenAI의 ChatGPT macOS 앱에서 발생한 보안 취약점이 악용될 경우, 공격자가 스파이웨어를 AI 도구의 메모리 기능에 심어 장기간 데이터를 탈취할 수 있는 ..

Watering Hole Attack on Kurdish Sites Distributing Malicious APKs and Spyware Watering Hole Attack on Kurdish Sites Distributing Malicious APKs and SpywareSilentSelfie cyberattack targets 25 Kurdish websites, harvesting sensitive data via malicious APKs and tracking scripts.thehackernews.com 공격 개요쿠르드족 관련 웹사이트 25곳이 워터링 홀 공격을 통해 감염됨SilentSelfie 캠페인으로 명명된 공격은 2022년 12월부터 시작되어 민감 정보 탈취에 초점을 맞춤4가지 정보..