가짜 ‘PC용 클럽하우스’ 광고, 페이스북이 실려...클릭하면 멀웨어 설치돼
5억 명의 링크드인 사용자 정보, 온라인에서 거래되고 있어...200만 명 정보 일부 노출
다크웹의 정보 거래상인 스웜숍 침해로 60만 지불카드 및 7만 개인정보 유출돼

[보안뉴스 문가용 기자] 또 가짜 클럽하우스가 나타났다. 이번에는 PC용 클럽하우스라는 광고가 페이스북에 실려 멀웨어가 유포됐다. 인기 높은 SNS 두 개가 한꺼번에 농락을 당한 셈이다. 지난 주말 페이스북 사용자 5억 명의 정보가 유출된 것에 이어, 이번에는 5억 명의 링크드인 사용자 정보가 온라인에서 거래되기 시작했다. 다크웹의 탈취 정보 판매상인 스웜숍이 침해되어 60만 건의 지불카드 정보와 7만 건의 개인정보가 유출됐다.


[TechCrunch] 페이스북, 악성 ‘PC용 클럽하우스’ 광고 실어 :
PC용 클럽하우스에 대한 광고가 페이스북 플랫폼에 등장했다. 당연히 PC용 클럽하우스는 아직 개발이 되지 않은 상황. 가짜 광고가 페이스북에 버젓이 실린 것이다. 이 광고를 클릭할 경우 멀웨어가 피해자의 시스템에 설치된다. 멀버타이징 캠페인에 클럽하우스와 페이스북이라는 유명 SNS가 모두 활용된 것이다.

[DarkReading] 스웜숍 침해 사고 이후 60만 지불 카드 기록 유출돼 :
탈취된 카드 정보와 개인정보를 판매하는 다크웹 스토어인 스웜숍(Swarmshop)이 침해 사고를 당해 데이터베이스가 털렸다. 이에 60만 지불 카드 기록이 유출됐고, 7만 건 이상의 사회 보장 번호 역시 노출됐다. 여기에는 숍 관리자 네 명, 판매자 90명, 구매자 12250명의 기록도 포함되어 있었다. 일부는 연락처까지 유출돼 사법부의 추적이 시작될 것으로 보이기도 한다. 개인정보가 유출된 사람들 중 한국인은 없는 것으로 보인다.

[ThreatPost] 가짜 틱톡 앱 통해 애드웨어 유포돼 :
가짜 넷플릭스 앱에 이어 가짜 틱톡 앱이 안드로이드 생태계에 등장했다. 인도의 지오(Jio) 통신사에 가입된 장비들을 노리고 있으며, 이를 통해 애드웨어가 유포되고 있는 상황이다. 이런 공격이 통하는 이유는, 틱톡이라는 중국 앱이, 최근 중국과 마찰을 빚고 있는 인도에서 금지된 상황이기 때문이다. 따라서 인도 사용자들 일부가 여러 가지 방법을 통해 틱톡을 설치하고자 하는 상황이다.

[IT Security News] 시스코 SOHO 라우터에서 제로데이 버그 발견돼 :
시스코(Cisco)에서 만든 SOHO 라우터 모델들인 RV110W, RV130, RV215W, RV130W에서 10점 만점에 9.8점짜리 위험도를 가진 제로데이 취약점이 발견됐다. 일종의 버퍼 오버플로우 취약점으로, 공격자는 조작된 HTTP 요청을 전송함으로써 임의의 코드를 루트 사용자 권한으로 실행할 수 있게 된다고 한다. 패치 외에는 위험을 완화시킬 방법이 없는 상태라, 시스코는 사용자들에게 패치를 강력하게 권고하고 있다.

[Security Affairs] 오픈소스 교육 플랫폼 무들에서 계정 탈취 오류 나와 :
오픈소스 교육 플랫폼인 무들(Moodle)에서 보안 취약점이 발견됐다. 이 취약점을 익스플로잇 하면 사용자의 계정을 탈취할 수 있게 된다. 무들 플랫폼의 사용자는 약 2억 4천만 명으로, 공격자들에게 있어 충분히 공격할 만한 자원을 보유하고 있는 셈이다. 무들 사용자들은 3.10.1, 3.9.4, 3.8.7, 3.5.16 버전으로 업데이트해야 한전하다고 한다.

[Cybernews] 5억 명의 링크드인 사용자 정보, 온라인에서 판매되고 있어 :
페이스북에 이어 링크드인의 사용자 정보 5억 건이 현재 온라인에서 거래되기 시작했다. 이 정보는 모두 스크래핑 된 것들로, 판매자는 자신이 올바른 정보를 가지고 있다는 것을 증명하기 위해 200만 개의 기록들을 공개하기도 했다. 이메일, 전화번호, 직장 정보 등 여러 세부 기록들로 구성되어 있다고 하며, 판매자는 이 DB에 대한 경매를 시작했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>