AI미검

해킹 대행 그룹, 언론인·활동가 대상 안드로이드·아이클라우드 공격

중동과 북아프리카 지역의 언론인과 정부 관계자를 표적으로 삼는 해킹 대행 그룹이 적발됐습니다. 이들은 피싱으로 계정 정보를 탈취하고 스파이웨어를 유포해 기기를 장악했습니다.

2026년 4월 8일

주장보안 연구원들이 중동과 북아프리카의 언론인, 활동가, 정부 관계자를 표적으로 삼는 해킹 대행 그룹을 식별했습니다. 이번 사례는 정부 기관이 민간 해킹 업체에 사이버 공격을 외주화하는 최근의 흐름을 보여줍니다.

팩트해커들은 피싱 공격으로 피해자의 아이클라우드 백업과 시그널 메시지 계정에 접근했습니다. 이들은 안드로이드 기기를 완전히 장악하는 스파이웨어도 배포했습니다.

팩트디지털 권리 단체인 액세스 나우와 모바일 보안 기업 룩아웃은 2023년부터 2025년까지 발생한 공격 사례를 조사했습니다. 피해 대상은 이집트와 레바논의 언론인을 비롯해 바레인, 사우디아라비아, 아랍에미리트, 영국 등 광범위한 지역에 걸쳐 있습니다.

팩트룩아웃은 이번 공격의 배후가 인도 정부와 연관된 것으로 의심받는 비터 APT와 연결된 해킹 대행 업체라고 결론지었습니다. 연구원들은 이 업체가 과거 인도 해킹 스타트업인 아핀의 분파인 렙섹일 가능성을 제기했습니다.

교차검증렙섹은 현재 소셜 미디어 계정과 웹사이트를 모두 삭제했습니다. 이로 인해 해당 기업으로부터 직접적인 답변을 듣는 것은 불가능했습니다.

주장해킹 대행 그룹을 이용하는 고객은 운영과 인프라를 직접 관리하지 않아 책임을 회피할 수 있습니다. 이는 고가의 상용 스파이웨어를 직접 구매하는 것보다 훨씬 저렴한 비용으로 운영할 수 있는 방식입니다.

팩트아이폰 사용자를 공격할 때는 애플 아이디 자격 증명을 탈취해 아이클라우드 백업에 접근했습니다. 이는 고가의 아이오에스 스파이웨어를 사용하는 것보다 경제적인 대안으로 평가됩니다.

팩트안드로이드 사용자에게는 프로스파이 스파이웨어를 사용했습니다. 이 악성 코드는 시그널, 왓츠앱, 줌 등 유명 앱으로 위장했습니다.

팩트공격자들은 중동에서 인기 있는 토톡과 보팀 앱으로도 위장해 사용자들을 속였습니다. 피해자가 자신의 시그널 계정에 해커가 제어하는 새로운 기기를 추가하도록 유도하는 방식도 사용했습니다.

팩트이러한 기법은 과거 러시아 스파이 조직이 사용했던 방식과 유사합니다.

출처테크크런치 보도와 액세스 나우, 룩아웃 공동 보고서를 교차 검증했습니다.

← 목록으로 돌아가기

본 기사는 전문가의 분석과 공개 자료를 기반으로 AI가 작성 후 다른 AI의 검증을 거쳐 작성됐으며 정보의 정확성과 완전성을 보장하지 않습니다. 기사 내용은 특정 투자·의사결정의 권유가 아니며, Wittgenhaus는 이를 근거로 한 행위의 결과에 책임을 지지 않습니다.

스팟

WIRE

글로벌 인텔리전스

전체보기 →

TELEGRAM · Clash Report

Israeli Opposition Leader Yair Lapid: Like most Israelis, I supported the war against Iran. But it is impossible to support the way it was managed. Netanyahu promised us a historic victory. Instead, we got a crisis with the Americans, the Strait of Hormuz open to Iran, money flowing to the IRGC, ballistic missiles aimed at Israel, Hezbollah still part of the equation, and Israel waiting in the hallway like a scolded child.

1시간 전

TELEGRAM · Clash Report

Israeli Opposition Leader Yair Lapid attacks Netanyahu: Netanyahu failed even at the easiest public diplomacy task imaginable—a democracy defending itself against a violent, radical, antisemitic Islamic dictatorship that arms terrorist organizations throughout the Middle East. How did you manage to fail to explain even this war to the world?

1시간 전

TELEGRAM · Clash Report

Israeli Opposition Leader Yair Lapid on Iran: Netanyahu sold the Americans a scenario in which the regime would fall. He did not present them with the risks: not the impact on energy markets, not the issue of Hormuz, not Lebanon, and above all not the fact that he did not actually know how to bring down the regime. And when that scenario failed to materialize, he lost their trust in the middle of the war.

1시간 전

본 페이지의 정보는 공개 채널을 통해 자동 수집되는 정보로 정보의 정확성·완전성을 보장하지 않으며, Wittgenhaus의 공식 입장이 아닙니다. 이를 근거로 한 판단과 행위의 결과에 Wittgenhaus는 책임을 지지 않습니다.

버블 지표

상세보기 →

많이 본 콘텐츠

아우라, 전자잉크 적용 디지털 액자 잉크 출시

AI13시간 전

구글, 생성형 AI 스팸 탐지 기술 S-CTS 도입

AI22시간 전

릴라이언스 인더스트리, 인도 AI 시장 주도권 확보 전략

AI19시간 전

단백질 설계 오픈소스 생태계 오보(Ovo) 공개

AI6시간 전

챗GPT, 예약 작업 관리 기능 도입 및 서비스 고도화

AI1시간 전

릴리즈 & 논문

전체보기 →

RELEASES

LangChainlangchain==1.3.10

langchain==1.3.10

langchain 1.3.10 릴리즈에서는 cryptography, aiohttp, pyjwt 라이브러리 버전이 업데이트되었습니다. 또한, 요약 형식 변경 및 특정 스냅샷에 대한 프로바이더 전략 감지 기능이 수정되었습니다. README 설치 및 리소스 문서도 갱신되었습니다.

1일 전

LangChainlangchain-core==1.4.8

langchain-core==1.4.8

이번 릴리즈에서는 Python 3.10 미만 버전에 대한 코드가 제거되었으며, `BaseTool.tool_call_schema` 및 `model_json_schema`에 대한 성능 개선이 이루어졌습니다. 또한, v3 스트리밍 이벤트에서 사용 토큰 세부 정보가 보존되고, 명시적 역직렬화 허용 목록에 대한 테스트가 업데이트되었습니다.

1일 전

Anthropicv0.111.0

v0.111.0

이번 릴리즈에서는 refusal-fallback 미들웨어 요청에 fallback-refusal-middleware 태그를 추가하는 기능이 포함되었습니다. 자세한 변경 사항은 전체 변경 로그를 참조하시기 바랍니다.

1일 전

Anthropicv0.110.0

v0.110.0

이번 릴리즈에서는 새로운 code_execution_20260120 도구에 대한 지원이 추가되었습니다. 또한, 헤더 병합 시 x-stainless-helper가 덮어쓰이는 대신 추가되도록 수정되었으며, 스트림 이벤트 유형이 보존되도록 개선되었습니다.

1일 전

OpenAIv2.43.0

v2.43.0

OpenAI Python 라이브러리가 v2.43.0 버전으로 업데이트되었습니다. 이번 릴리즈에서는 API 관련 변경 사항으로 OpenAPI 사양 또는 Stainless 설정을 업데이트했습니다.