구글의 FLoC, 환영받지 못하고 있어...덕덕고와 워드프레스도 차단에 나서
분홍색으로 왓츠앱 테마를 바꿔준다는 악성 링크, 왓츠앱 사용자들 사이에서 돌아다녀
또 다른 공급망 공격? 코드 점검 회사 코드코브, 수개월 간 침해당하고도 몰라

[보안뉴스 문가용 기자] 구글이 서드파티 쿠키의 대체품이라고 내놓은 FLoC 기술이 거센 반발에 부딪히고 있다. 덕덕고는 FLoC 차단 플러그인을 개발해 발표했고 워드프레스부터 FLoC을 7월부터 차단할 계획이라고 발표했다. 왓츠앱 사용자들을 노리는 ‘분홍색 테마’의 유혹이 유행 중에 있다고 한다. 분홍색과 관련된 왓츠앱 링크를 누르지 않는 것이 안전하다. 코드코브라는 코드 점검 회사가 수개월 간 침해 공격을 당해왔는데, 그 사실을 전혀 모르고 있었다고 한다.


[MarkTechPost] 프라이버시 보호 브라우저 덕덕고, FLoC 차단 플러그인 발표 :
구글이 FLoC을 특별한 발표 없이 실험하기 시작했다. 전 세계 사용자들 중 일부를 무작위로 뽑아 당사자에게 알리지도 않고 FLoC 실험을 실시하는 중이라고 한다. 전자프런티어재단이 이러한 해우이를 고발하며 자신이 FLoC 실험 대상인지 확인할 수 있게 해 주는 웹사이트를 발표하기도 했다. 이에 덕덕고(DuckDuckGo)는 크롬용 플러그인을 개발했다. FLoC을 차단해 주는 기능을 가지고 있다고 한다.

[iTWire] 구글의 쿠키 대체품 FLoC, 워드프레스는 보안 문제로 인식 :
전 세계 웹의 41% 정도를 차지하고 있는 워드프레스(WordPress)가 구글의 새로운 추적 광고의 기반 기술이 될 FLoC을 보안 문제로 인식해 다루겠다고 발표했다. 따라서 워드프레스 기반 사이트들에서는 FLoC이 제대로 작동하지 않게 될 것이라고 한다. 하지만 이런 ‘차단 기능’이 탑재된 워드프레스는(5.8버전) 7월에나 출시될 전망이라고 한다.

[HackRead] 가짜 왓츠앱, 분홍색으로 빛난다 :
왓츠앱 사용자들을 겨냥한 독특한 피싱 캠페인이 발견됐다. 왓츠앱 아이콘을 기존의 초록색에서 분홍색으로 바꿔준다는 링크가 사용자들 사이에서 퍼지고 있는데, 이런 단순한 피싱 테마에 꽤나 많은 사람들이 속고 있다고 한다. 피해자들이 이 링크를 누를 경우 공격자는 해당 장비의 모든 권한을 가져오게 되며, 왓츠앱 계정에 대한 접근 권한까지도 빼앗을 수 있다고 한다.

[E Hacking News] 코드 시험 회사 코드코브, 수개월 만에 침해 사고 파악 :
전 세계 2만 9천여 클라이언트를 둔 코드 점검 및 시험 전문 회사인 코드코브(Codecov)에서 데이터 침해 사고가 발생했다. 공격자들은 악성 도커 이미지를 통해 코드코브에 침투했으며, 코드코브 수많은 고객사들의 코드 정보를 열람했다고 한다. 문제는 이 사건이 수개월 동안 탐지되지 않고 있었다는 것이다. 현재 코드코브와 유관 기관은 공격이 언제부터 진행됐으며, 피해 규모가 어느 정도 되는지 파악 중에 있다.

[Security Affairs] 악명 높은 핀7 그룹의 일원, 10년 징역형 받아 :
우크라이나 출신의 한 남성이 오늘 미국에서 10년 징역형을 받았다. 핀7(FIN7) 혹은 카르바낙(Carbanak)이라고 하는 사이버 해킹 집단의 일원으로서 활동해 왔기 때문이다. 이 인물은 해킹 조직의 시스템 관리자로서 활동했다고 하며, 그럼으로써 핀7이 세계 여러 곳의 금융 조직들을 해킹해 큰 피해를 일으키는 데 일조했다.

[ThreatPost] 슬랙과 베이스캠프 위협하는 멀웨어, 바자로더 :
바자로더(BazarLoader)라는 멀웨어를 활용한 악성 사이버 캠페인이 두 개나 발견됐다. 슬랙(Slack)과 베이스캠프(BaseCamp)라는 협업 툴을 통한 소셜 엔지니어링 공격을 통해 바자로더가 퍼지는 중이라고 한다. 바자로더는 C++을 기반으로 하고 있는 다운로더로, 현재 약 6종의 변종들이 인터넷 공간에서 발견되는 중이라고 한다. 그 중 류크(Ryuk) 랜섬웨어를 추가로 다운로드 받는 버전도 존재한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>