2020-08-04 09:30 (화)
변종 미라이 봇넷, IoT 취약점 공격 外
상태바
변종 미라이 봇넷, IoT 취약점 공격 外
  • 길민권 기자
  • 승인 2018.05.30 15:29
이 기사를 공유합니다

928-5.jpg
미라이 봇넷의 새로운 변종인 위키드는 최소 3개의 패치되지 않은 IoT 취약점 익스플로잇을 가지고 있는 것으로 밝혀졌다. 

또 최근 감염시킬 수 있는 장비를 확장하고 있다. 원래 미라이는 취약한 장비를 제어하기 위해 무차별 대입 공격을 사용했다.

◇사법기관에 휴대 전화 위치 데이터 제공하는 '시큐러스' 해킹당해

최근 사법기관에 휴대 전화 위치 데이터를 제공하는 것으로 밝혀진 시큐러스는 지난 주 데이터 침해를 당한 것으로 조사됐다.

침입자는 시큐러스의 일부 사법기관 고객의 패스워드가 포함된 데이터베이스를 훔쳤다. 시큐러스는 서비스 제공 업체로부터 전화 위치 데이터를 수집한다.

이 정보는 일반적으로 마케팅 회사에 판매되지만, 시큐러스는 사법기관에 서비스를 제공한다는 것이 최근에 알려졌다.

지난 주 Ron Wyden 상원 의원(D-Oregon)은 연방통신위원회(FCC)에 사법기관에 고객 위치 데이터에 대한 무제한 접근를 허용하는 무선 통신 사업자를 조사하도록 요청했다.

◇탈북자 대상 스파이 활동하는 안드로이드 악성코드 발견돼

구글 플레이 스토어에서 탈북자, 탈북자를 도와주는 사람 및 관련 기자들의 휴대 전화기를 감염시키려는 악성코드가 포함된 일부 안드로이드 앱이 발견되었다.

RedDawn이라는 이름의 이 캠페인은 선 팀(Sun Team)으로 알려진 그룹의 작업인 것으로 추정된다.

◇크롬, 단계적으로 웹 보안성에 대한 경고 계획

Chromium 블로그 게시물에서 구글은 크롬 브라우저 사용자에게 안전하지 않은 웹 사이트를 방문하고 있다고 경고하는 데 필요한 단계를 설명했다.

9월에 크롬(크롬 69)은 주소 표시 줄에서 HTTP 사이트를 안전한 것으로 표시하는 것을 중지할 예정이다.

10월에 (크롬 70) 사용자가 HTTP 사이트에 데이터를 입력하면 크롬에서 빨간색 '안전하지 않음' 경고를 표시할 예정이다.

구글은 기본적으로 상위단에 보안 표시를 한다. 크롬 보안팀 프로젝트 매니저인 에밀리 쉬처는 블로그에 "사용자는 기본적으로 웹이 안전하다고 기대해야 한다"라고 밝혔다. (www.itlkorea.kr)

★정보보안 대표 미디어 데일리시큐!★