반응형 Unit421 [삼성 갤럭시 보안 경보] LANDFALL 스파이웨어 사태 이후, 당신의 스마트폰은 안전한가? Ⅰ. 사건 개요 – ‘LANDFALL’, 한 장의 이미지로 스마트폰을 장악하다2024년 중반부터 2025년 초까지, 수천 대의 삼성 갤럭시 스마트폰이 ‘LANDFALL’이라는 고도화된 스파이웨어에 감염된 사실이 뒤늦게 밝혀졌습니다.이 공격은 사용자의 클릭조차 필요하지 않은 ‘제로클릭(Zero-Click)’ 공격이었습니다. 단 한 장의 사진 파일(DNG 형식)을 받아보기만 해도, 그 안에 숨겨진 악성 코드가 자동으로 실행되었습니다.보안 업체 Palo Alto Networks의 Unit 42 연구팀은 이 공격을 분석하며,LANDFALL이 삼성 기기의 이미지 처리 라이브러리 취약점(CVE-2025-21042)을 악용했다고 밝혔습니다.즉, 메신저 앱(특히 WhatsApp 등)을 통해 수신된 이미지가 백그라운드에.. 2025. 11. 8. 이전 1 다음 반응형
