보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

[4.13 보안 이슈투데이] 페이스북 차별, 조커 화웨이, 130만 클럽하우스

  |  입력 : 2021-04-13 10:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
페이스북, 정치적 여론 조작 차단한다고 했으면서...홍보 효과 있는 국가에서만 움직여
화웨이의 독자적 앱 스토어에까지 침투한 조커 멀웨어...10가 변종이 50만 번 이상 다운돼
130만 클럽하우스 사용자 개인정보 다크웹에 퍼지고 있어...클럽하우스는 “원래 그런 것”


[보안뉴스 문가용 기자] 페이스북의 차별적 플랫폼 관리 행태가 내부자 고발을 통해 드러났다. 페이스북은 2016년 러시아의 미국 대선 개입 이후 ‘정치적 여론 조작 행위를 차단하겠다’고 맹세했었다. 하지만 홍보 효과가 뛰어난 국가에서만 이러한 행위를 했다고 한다. 화웨이가 운영하는 앱 스토어인 앱갤러리에 조커 멀웨어가 출현했다. 이미 50만 번 이상 다운로드 됐다고 한다. 130만 클럽하우스 사용자의 개인정보가 다크웹에서 무료로 퍼지고 있는데, 클럽하우스 측은 해킹 사고로 인한 것이 아니라고 주장했다.

[이미지 = utoimage]


[Guardian] 페이스북, 자사 플랫폼 통한 여론 조작 행위를 허용하고 있다 :
페이스북 전 근무자의 내부 고발 사건이 발생했다. 페이스북이 자사 플랫폼을 통한 여론 조작 시도를 차별적으로 차단한다는 것이다. 미국, 대만, 한국, 폴란드에서 발생하는 여론 조작 시도는 얼른 대처하지만 아프가니스탄, 이라크, 몽골, 멕시코, 남미 국가들은 시간을 끌면서 사실상 방치한다는 것이다. 그 이유는 빠르게 대처할 이유가 없기 때문이라고 한다. 홍보 차원이나 이윤 창출의 측면에서 큰 지장이 없는 나라는 방치하고, 그렇지 않은 나라에서만 긴밀하게 움직인다는 게 페이스북의 전 데이터 과학자의 고발 내용이다.

[SiliconANGLE] 국가 지원 받는 해커들, 상업 조직들 겨냥한 공격 심화한다 :
HP가 “국가 지원 해커들이 점점 늘어나고 있고, 이들이 상업 조직들 및 민간 기업들을 공격하는 사례가 증가하고 있다”는 내용의 보고서를 발표했다. 이 보고서에 의하면 2017~2020년 사이에 ‘주요’ 국가 지원 해커들의 공격이 100% 증가했다고 하며, 이들이 대형 기업을 공격하는 경우가 35% 많아진 상황이라고 한다. 또한 사회 기반 시설에 대한 공격도 40% 증가한 상태라고 한다.

[Krebs on Security] 파크모바일 정보 유출 사건, 2100만 사용자 피해 입어 :
모바일 주차 앱인 파크모바일(ParkMobile)에서 정보 유출 사고가 발생했다. 이 때문에 2100만 사용자들의 이메일 주소, 생년월일, 전화번호, 차량 번호, 해시 처리된 비밀번호, 거주지 주소가 새나갔다. 파크모바일 측은 즉각 고객들에게 사실을 알리고 조사에 착수했다고 발표했다. 또한 지불카드 정보는 무사하다고 덧붙였다.

[SecurityWeek] 안드로이드 멀웨어 조커, 화웨이 앱갤러리 앱 스토어에 출현 :
구글과의 거래 금지 때문에 안드로이드 생태계를 제대로 활용할 수 없는 안드로이드 스마트폰 제조사인 화웨이가 독자적으로 운영하는 앱 스토어 앱갤러리(AppGallery)에 조커(Joker)라는 멀웨어가 나타났다. 10가지 변종이 앱갤러리 생태계에 존재한다고 하며, 53만 번 이상 다운로드 된 상태라고 한다. 조커는 브레드(Bread)라는 이름으로도 알려져 있으며, 문자 메시지를 통한 청구서 사기에 특화되어 있다.

[BankInfoSecurity] AWS 데이터센터에 폭발시키려 했던 텍사스 남성 기소돼 :
텍사스 출신의 28세 남성이 연방 법원에 기소됐다. 비밀 FBI 요원으로부터 폭발물을 구매하려 했으며, 이를 가지고 버지니아에 있는 AWS 데이터센터를 폭파시키려 했기 때문이다. 건물 전체를 무너트릴 만한 폭발물을 구입하려 했으며, 이로 인해 최대 20년형을 선고받을 수 있게 되었다. 아직 변호사가 선임되지 않은 상태이며, 아직 그 어떤 사유서나 항의서도 제출되지 않았다.

[ThreatPost] 130만 클럽하우스 사용자 데이터가 해커 포럼에 풀려 :
현재 인기가 높은 SNS인 클럽하우스(Clubhouse)의 사용자 데이터가 해커 포럼에 나타났다. SQL 파일 형태로 지금 다크웹에서 무료로 유통되고 있는데, 이 파일 안에는 130만 명의 사용자 정보가 저장되어 있다고 한다. 사용자 이름, ID, 사진 URL, 팔로워 수, 트위터와 인스타그램 ID, 계정 생성 날짜 등이 현재 여기에 담겨져 있다. 클럽하우스 측은 자사에서 유출 사고가 발생한 건 아니라고 주장하고 있다. 클럽하우스라는 SNS가 이런 정보들이 공개될 수 있도록 만들어졌고, 누군가 그런 정보를 스크랩한 것뿐이라고 한다.

[TechRadar] 공격자들, 구글 URL 사용해 멀웨어 감춘다 :
아이스드아이디(IcedID)라는 멀웨어를 유포하는 새로운 공격 캠페인이 발견됐다. 공격자들은 탐지 솔루션들을 회피하기 위해 구글 URL을 활용하고 있다고 한다. 공격자들은 피해자에게 “저작권 침해 중”이라는 문서를 보내는데, 이 때 메일이 발송되는 주소가 site.google.com이라 받는 사람들이 수상함을 느끼지 못하고 메일을 연다고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북