스페인의 카탈로니아 주력 인사들 노린 감시 및 검열 공격, 스파이웨어 연루돼

요약 : 보안 외신 쓰레트포스트에 의하면 시티즌랩(Citizen Lab)이 스페인의 자치주인 카탈로니아를 표적으로 삼고 있는 해킹 공격 캠페인이 발견했다고 한다. 이 캠페인을 운영하는 자들은 애플의 아이메시지에 있는 제로데이 제로클릭 취약점을 통해 페가수스(Pegasus)나 칸디루(Candiru)의 데빌텅(DevilTongue) 스파이웨어를 심고 있는데, 주요 표적은 기자, 활동가, 정치인이라고 한다. 총 65명이 이 캠페인에 당했다고 분석되고 있다.


배경 : 이번 조사를 통해 발견된 취약점의 이름은 오마쥬(HOMAGE)라고 한다. NSO그룹이 만든 페가수스와 칸디루가 만든 데빌텅이 오마쥬를 통해 퍼져나가고 있다. 칸디루도 NSO그룹과 비슷한 스파이웨어 전문 개발사다. 이 두 멀웨어가 활용된 캠페인을 일부 업체와 언론에서는 카탈란게이트라고 부르기도 한다.

말말말 : “이번 사건을 통해 스파이웨어 개발사들은 자신들의 제품이 미칠 수 있는 파급력에 대해 전혀 고려하지 않고 있다는 것이 다시 한 번 드러났습니다. 스파이웨어 산업 자체의 뿌리 깊은 문제이기도 합니다.” -시티즌랩-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>