Home > 전체기사

[12.18 보안 이슈투데이] 트럼프 트위터, 악성 플러그인, 브루트포스 증가

  |  입력 : 2020-12-18 08:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지난 10월 순전히 추측만으로 트럼프 트위터 계정 뚫어낸 해커, 진실로 밝혀져
크롬과 에지 브라우저, 워드프레스 환경에서 발견된 악성 플러그인...수백만 사용자 노출
코로나로 인해 원격 근무 증가하자 열린 RDP 포트도 증가...이를 겨냥한 공격도


[보안뉴스 문가용 기자] 지난 10월 트럼프의 트위터 계정에 접근했다고 하던 네덜란드 보안 전문가의 주장이 사실인 것으로 판명됐다. 다만 그에게는 어떠한 징벌도 없을 예정이다. 크롬 브라우저와 에지 브라우저에서 악성 플러그인이 발견됐다. 300만 명이 영향을 받고 있다고 한다. 코로나 때문에 인터넷에 노출된 RDP 포트가 증가했고, 이를 노리는 브루트포스 공격 또한 증가 중에 있다고 한다.

[이미지 = utoimage]


[BBC News] 네덜란드의 해커, 정말로 트럼프의 트위터에 접근했었다 :
지난 10월 네덜란드의 화이트햇 해커인 빅토르 게버스(Victor Gevers)가 비밀번호 추측만으로 트럼프 대통령의 트위터 계정을 뚫어냈다고 주장했고, 백악관을 위시로 많은 전문가들이 허풍이라고 주장했었다. 당시 게버스는 해당 계정의 비밀번호가 MAGA2020!이었다고 주장했다. 그런데 오늘 네덜란드 법원이 게버스의 주장이 사실임을 인정했다. 또한 그가 이러한 사실을 알자마자 미국 비밀국에 알렸고, 악의가 없었기 때문에 어떠한 벌도 내리지 않을 것이라고 발표했다.

[HackRead] 악성 크롬 및 에지 플러그인에 300만 명이 노출돼 있어 :
크롬과 에지 사용자들 중 약 300만 명이 이용 중에 있는 것으로 알려진 플러그인들이 악성인 것으로 밝혀졌다. 주로 사용자들의 개인정보를 탈취하는 것이 목적이지만, 사용자들을 다른 사이트로 우회시키거나 피싱 공격을 실시하거나 광고를 계속해서 노출시키는 기능을 가진 것들도 발견됐다.

[ThreatPost] 500만 워드프레스 사이트서 취약한 플러그인 발견돼 :
인기 높은 워드프레스 플러그인인 컨택트폼 7(Contact Form 7)에서 웹사이트 및 서버 호스팅 사이트 전체를 장악하게 해 주는 치명적인 취약점이 발견됐고, 컨택트폼 측에서는 패치를 배포하기 시작했다. 현재 취약한 버전이 사용되고 있는 워드프레스 사이트가 500만 개라고 한다. 조속한 패치가 요구된다.

[The Register] 전력 공급 업체 ‘피플스에너지’ 해킹 당해 25만 고객 정보 유출돼 :
스코틀랜드의 재생산 가능한 전력을 공급하는 업체인 피플스 에너지(People’s Energy)가 해킹 공격에 당해 25만 명의 고객 정보가 유출됐다. 회사 측은 금융 및 카드 관련 정보들은 무사하다고 발표했는데, 정확한 건 수사가 더 진행되어 봐야 알 수 있을 것으로 보인다. 실제 BBC는 피플스에너지의 고객사 중 일부의 카드 정보가 유출되었다고 보도했다.

[Malwarebytes Unpacked] 열린 RDP 포트 증가로 브루트포스 공격도 증가 :
보안 업체 멀웨어바이츠가 현재 브루트포스 공격이 증가하고 있다고 경고했다. 이는 연초에 비해 열려 있는 RDP 포트가 훨씬 많아졌기 때문이라고 한다. 연초에는 약 300만이던 것이 지금은 450만 정도라고 하며, 이는 재택 근무자가 전 세계적으로 늘어났기 때문에 생기는 현상이라고 설명한다. 사이버 공격자들도 이를 알고 RDP를 통해 네트워크에 침투하고자 브루트포스 공격을 공격적으로 시도하는 중이다.

[BankInfosecurity] 모바일 에뮬레이터 사용해 수천만 달러 훔친 해커들 :
사이버 공격자들이 모바일 에뮬레이터를 활용해 금전적인 피해를 일으키고 있다. 이들은 먼저 표적이 된 장비를 침해해 각종 정보를 빼간다. 피해자의 은행 계좌 크리덴셜, 장비 식별자, SMS 메시지 등 온갖 정보들이 빠져나간다. 그리고 이 정보를 에뮬레이터에 주입함으로써, 에뮬레이터가 해당 장비를 흉내 내도록 만든다. 그런 상태에서 금전 거래를 실시하면 은행 및 금융 기관 입장에서는 수상할 것이 없어 경보가 뜨지 않고, 범인들은 피해자의 계좌를 마음껏 털 수 있게 된다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화