최근, 작년에 패치된 많은 제로데이 취약점이 상용 스파이웨어 공급업체에서 안드로이드 및 iOS 기기를 대상으로 악용되었다고 구글社 TAG가 공개함. 이와 관련 공개된 캠페인은 대상 장치에 패치가 배포될 때의 차이를 활용하여 제한적이고 고도로 표적화되었음.
이와 관련 TAG의 클레멘트 레신은 새 보고서에서 “이러한 업체들은 위험한 해킹 도구의 확산을 가능하게 하고 있다”, “스파이웨어 기술의 사용은 국내 또는 국제법에 따라 합법일 수 있으나 반체제 인사, 언론인, 인권운동가 및 야당 정치인을 표적으로 삼기 위해 일부 국가의 정부에서 종종 사용하고 있다”고 언급함.
한 편, 지난 22년 11월, 이탈리아, 말레이시아, 카자흐스탄에 있는 사용자에게 SMS 메시지를 통해 url이 발송되었는데, 해당 url은 클릭시 수신자를 안드로이드 또는 iOS용 익스플로잇을 호스팅하는 웹페이지로 리다이렉션된 후에 일반 뉴스 웹사이트 등으로 리다이렉션되는 공격 캠페인이 식별된 바 있음.
[출처 : TheHackerNews / 3.29.]