NSO그룹에 이어 또 다시 발굴된 이스라엘 스파이웨어 업체...제로데이 사들이기도

요약 : 보안 블로그 시큐리티어페어즈에 의하면 이스라엘의 회사인 인텔렉사(Intellexa)의 내부 문건이 유출됐다고 한다. 이 문건을 통해 인텔렉사가 사법 기관들과 정보 기관들에 감시와 검열, 해킹을 가능하게 해 주는 솔루션을 제공해 왔다는 사실이 드러났다. 이들은 iOS를 겨냥한 원격 코드 실행 제로데이 익스플로잇을 800만 달러에 구매해 오기도 했었다. 이들로부터 솔루션을 구매한 기관들은 안드로이드와 iOS 등 모바일 장비들에 침투해 피해자들을 감시하고 추적할 수 있었다고 한다.


배경 : 인텔렉사가 제공하고 있는 익스플로잇 솔루션은 안드로이드 12와 iOS 15.4.1 버전에도 작동하는 것으로 보인다. 15.4.1 버전의 경우 이번 3월에 개발 및 배포된 것이며, 따라서 인텔렉사가 최신 버전의 iOS도 공략할 능력을 가지고 있었음이 드러났다. 이스라엘의 NSO그룹(NSO Group)은 작년부터 최근까지 스파이웨어를 각 정부에 판매한 것 때문에 국제적인 비판을 받아 왔다.

말말말 : “유출된 인텔렉사의 문건을 통해 이들이 은밀히 iOS 익스플로잇을 거래해 왔음을 알 수 있었습니다. 가격표까지도 공개됐습니다.” -Vx언더그라운드(vx-underground)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>