[12.18 보안 이슈투데이] 트럼프 트위터, 악성 플러그인, 브루트포스 증가

입력 : 2020-12-18 08:29

지난 10월 순전히 추측만으로 트럼프 트위터 계정 뚫어낸 해커, 진실로 밝혀져
크롬과 에지 브라우저, 워드프레스 환경에서 발견된 악성 플러그인...수백만 사용자 노출
코로나로 인해 원격 근무 증가하자 열린 RDP 포트도 증가...이를 겨냥한 공격도

[보안뉴스 문가용 기자] 지난 10월 트럼프의 트위터 계정에 접근했다고 하던 네덜란드 보안 전문가의 주장이 사실인 것으로 판명됐다. 다만 그에게는 어떠한 징벌도 없을 예정이다. 크롬 브라우저와 에지 브라우저에서 악성 플러그인이 발견됐다. 300만 명이 영향을 받고 있다고 한다. 코로나 때문에 인터넷에 노출된 RDP 포트가 증가했고, 이를 노리는 브루트포스 공격 또한 증가 중에 있다고 한다.


[BBC News] 네덜란드의 해커, 정말로 트럼프의 트위터에 접근했었다 :
지난 10월 네덜란드의 화이트햇 해커인 빅토르 게버스(Victor Gevers)가 비밀번호 추측만으로 트럼프 대통령의 트위터 계정을 뚫어냈다고 주장했고, 백악관을 위시로 많은 전문가들이 허풍이라고 주장했었다. 당시 게버스는 해당 계정의 비밀번호가 MAGA2020!이었다고 주장했다. 그런데 오늘 네덜란드 법원이 게버스의 주장이 사실임을 인정했다. 또한 그가 이러한 사실을 알자마자 미국 비밀국에 알렸고, 악의가 없었기 때문에 어떠한 벌도 내리지 않을 것이라고 발표했다.

[HackRead] 악성 크롬 및 에지 플러그인에 300만 명이 노출돼 있어 :
크롬과 에지 사용자들 중 약 300만 명이 이용 중에 있는 것으로 알려진 플러그인들이 악성인 것으로 밝혀졌다. 주로 사용자들의 개인정보를 탈취하는 것이 목적이지만, 사용자들을 다른 사이트로 우회시키거나 피싱 공격을 실시하거나 광고를 계속해서 노출시키는 기능을 가진 것들도 발견됐다.

[ThreatPost] 500만 워드프레스 사이트서 취약한 플러그인 발견돼 :
인기 높은 워드프레스 플러그인인 컨택트폼 7(Contact Form 7)에서 웹사이트 및 서버 호스팅 사이트 전체를 장악하게 해 주는 치명적인 취약점이 발견됐고, 컨택트폼 측에서는 패치를 배포하기 시작했다. 현재 취약한 버전이 사용되고 있는 워드프레스 사이트가 500만 개라고 한다. 조속한 패치가 요구된다.

[The Register] 전력 공급 업체 ‘피플스에너지’ 해킹 당해 25만 고객 정보 유출돼 :
스코틀랜드의 재생산 가능한 전력을 공급하는 업체인 피플스 에너지(People’s Energy)가 해킹 공격에 당해 25만 명의 고객 정보가 유출됐다. 회사 측은 금융 및 카드 관련 정보들은 무사하다고 발표했는데, 정확한 건 수사가 더 진행되어 봐야 알 수 있을 것으로 보인다. 실제 BBC는 피플스에너지의 고객사 중 일부의 카드 정보가 유출되었다고 보도했다.

[Malwarebytes Unpacked] 열린 RDP 포트 증가로 브루트포스 공격도 증가 :
보안 업체 멀웨어바이츠가 현재 브루트포스 공격이 증가하고 있다고 경고했다. 이는 연초에 비해 열려 있는 RDP 포트가 훨씬 많아졌기 때문이라고 한다. 연초에는 약 300만이던 것이 지금은 450만 정도라고 하며, 이는 재택 근무자가 전 세계적으로 늘어났기 때문에 생기는 현상이라고 설명한다. 사이버 공격자들도 이를 알고 RDP를 통해 네트워크에 침투하고자 브루트포스 공격을 공격적으로 시도하는 중이다.

[BankInfosecurity] 모바일 에뮬레이터 사용해 수천만 달러 훔친 해커들 :
사이버 공격자들이 모바일 에뮬레이터를 활용해 금전적인 피해를 일으키고 있다. 이들은 먼저 표적이 된 장비를 침해해 각종 정보를 빼간다. 피해자의 은행 계좌 크리덴셜, 장비 식별자, SMS 메시지 등 온갖 정보들이 빠져나간다. 그리고 이 정보를 에뮬레이터에 주입함으로써, 에뮬레이터가 해당 장비를 흉내 내도록 만든다. 그런 상태에서 금전 거래를 실시하면 은행 및 금융 기관 입장에서는 수상할 것이 없어 경보가 뜨지 않고, 범인들은 피해자의 계좌를 마음껏 털 수 있게 된다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  친러시아 해킹조직, 스마트팜 등 국내 원격제...

• 2

  치명적 드레이텍 취약점 공개 한 달, 90만...

• 3

  [한 주를 관통하는 보안 소식] 2024년 ...

• 4

  [사회&보안] 먹고 난 자리를 치우고 가라는...

• 5

  2024 한국융합보안학회 추계학술대회 개최....

• 1

  [기획특집] 국내 보안시장의 해외 영상보안 ...

• 2

  새롭게 등장한 랜섬웨어, 독특하게 프리BSD...

• 3

  [한국정보공학기술사 보안을 論하다-7] 데이...

• 4

  [긴급] 국방부, 디도스 공격에 다운된 홈페...

• 5

  점점 많아지고 있는 SaaS, 하지만 보안은...

• 1

  언더그라운드 랜섬웨어, 텔레그램에 탈취 정보...

• 2

  윈도 다운그레이드를 통해 취약점을 부활시키는...

• 3

  [긴급] 전국 법원 홈페이지 대부분 접속불가...

• 4

  일본도 친러 성향 디도스 공격 받아... 디...

• 5

  지니언스의 지니안 낙에서 정보 유노출 취약점...