"Discord는 사용자에게 더 안전하고 보안이 강화된 경험을 제공하기 위해 내장된 CDN URL에 대한 접근 방식을 발전시키고 있습니다. 특히 이를 통해 안전팀이 플래그가 지정된 콘텐츠에 대한 액세스를 제한하여 CDN을 통해 배포되는 맬웨어 양을 줄일 수 있습니다." Discord가 밝혔습니다.
"독립형 클라이언트에서 콘텐츠를 공유하는 Discord 사용자에게는 영향이 없습니다. 클라이언트의 모든 링크는 자동으로 새로 고쳐집니다. 사용자가 Discord를 사용하여 파일을 호스팅하는 경우 더 적합한 서비스를 찾는 것이 좋습니다."
한편, 메시징 플랫폼은 앞으로도 "개발자 커뮤니티와 긴밀히 협력해 전환을 추진할 것"이라고 밝혔습니다.
구체적으로, 올해 말에 파일 저장소 변경이 적용되면 Discord 서버에 업로드된 모든 데이터에 대한 링크는 24시간 후에 만료(비활성화)됩니다. 이렇게 하면 사용자가 이전처럼 Discord의 CDN을 사용하여 파일을 영구적으로 호스팅할 수 없게 됩니다.
이는 Discord 플랫폼에서 직면하고 있는 사이버범죄 문제를 해결하기 위한 많은 기대를 모았던 조치입니다. 해당 애플리케이션의 서버는 오랫동안 해커의 악의적인 활동을 위한 온상이 되어 왔습니다.
Discord의 영구 파일 저장 기능은 웹훅을 사용하여 악성 코드를 퍼뜨리고 손상된 시스템에서 수집된 데이터를 훔치는 데 자주 악용됩니다.
사이버 보안 회사 Trellix의 최근 보고서에 따르면, Discord의 CDN URL이 감염된 시스템에 맬웨어를 전달하는 악성 활동(맬웨어 다운로더, 맬웨어 설치 스크립트 등)을 최소 10,000건 이상 악용한 것으로 나타났습니다.
Trellix 데이터에 따르면 Agent Tesla, UmbralStealer, Stealerium, zgRAT를 비롯한 다양한 맬웨어 계열도 지난 몇 년 동안 Discord 웹훅을 사용하여 손상된 장치에서 자격 증명, 브라우저 쿠키, 암호화폐 지갑과 같은 민감한 정보를 훔쳤습니다.
(BleepingComputer에 따르면)
독일의 '블랙 먼데이': 맬웨어로 인해 70개 지역의 공공 서비스가 중단됨
랜섬웨어 공격으로 인해 독일의 여러 도시와 지역에서 '블랙 먼데이'가 발생하여 지방 정부의 공공 서비스가 심각하게 중단되었습니다.
맬웨어, 대규모 라틴 아메리카 통신 시스템 공격
라틴 아메리카 전역에 서비스를 제공하는 칠레의 통신 회사 Grupo GTD는 대규모 맬웨어 공격을 받아 운영이 심각하게 중단되었습니다.
베트남, 페이스북 계정 훔치는 악성코드에 감염된 컴퓨터 급증
Bkav의 맬웨어 모니터링 및 경고 시스템에 따르면, Facebook 비즈니스 계정을 훔치는 것을 전문으로 하는 Fabookey 맬웨어에 감염된 컴퓨터 수가 증가하고 있는 것으로 나타났습니다.
[광고2]
원천
댓글 (0)