Discord는 사용자에게 더욱 안전하고 보안이 강화된 환경을 제공하기 위해 내장 CDN URL에 대한 접근 방식을 개선하고 있습니다. 특히, 이를 통해 안전팀이 플래그가 지정된 콘텐츠에 대한 접근을 제한하고 CDN을 통해 배포되는 악성코드의 양을 줄이는 데 도움이 될 것입니다.

"독립형 클라이언트에서 콘텐츠를 공유하는 Discord 사용자에게는 아무런 영향이 없습니다. 클라이언트의 모든 링크는 자동으로 새로 고쳐집니다. Discord를 사용하여 파일을 호스팅하는 경우, 더 적합한 서비스를 찾아보시기 바랍니다."

한편, 메시징 플랫폼 측은 앞으로도 "개발자 커뮤니티와 긴밀히 협력해 전환 작업을 진행할 것"이라고 밝혔습니다.

구체적으로, 올해 말에 파일 저장소 변경이 적용되면 Discord 서버에 업로드된 모든 데이터 링크는 24시간 후에 만료(비활성화)됩니다. 이로 인해 사용자는 이전처럼 Discord CDN을 사용하여 파일을 영구적으로 호스팅할 수 없게 됩니다.

이는 Discord 플랫폼에서 사이버범죄 문제를 해결하기 위한 많은 기대를 모았던 조치입니다. 해당 애플리케이션의 서버는 오랫동안 해커의 악의적인 활동을 위한 온상이 되어 왔습니다.

Discord의 영구 파일 저장 기능은 웹후크를 이용해 악성 소프트웨어를 퍼뜨리고 손상된 시스템에서 수집한 데이터를 훔치는 데 자주 악용됩니다.

사이버 보안 회사 Trellix의 최근 보고서에 따르면, Discord의 CDN URL은 맬웨어 다운로더, 맬웨어 설치 스크립트 등을 포함하여 감염된 시스템에 맬웨어를 전달하는 최소 10,000건의 악성 활동에 악용되었습니다.

Trellix 데이터에 따르면 Agent Tesla, UmbralStealer, Stealerium, zgRAT를 비롯한 다양한 맬웨어 계열도 지난 몇 년 동안 Discord 웹훅을 사용하여 손상된 장치에서 자격 증명, 브라우저 쿠키, 암호화폐 지갑과 같은 민감한 정보를 훔쳤습니다.

(BleepingComputer에 따르면)

독일 '블랙 먼데이': 악성코드로 70개 지역 공공 서비스 중단

랜섬웨어 공격으로 인해 독일의 여러 도시와 지역에서 '블랙 먼데이'가 발생하여 지방 정부의 공공 서비스가 심각하게 중단되었습니다.

악성코드, 라틴 아메리카 대규모 통신 시스템 공격

칠레의 통신 회사 Grupo GTD는 라틴 아메리카 전역의 고객에게 서비스를 제공하는 회사로, 대규모 맬웨어 공격을 받아 운영이 심각하게 중단되었습니다.

베트남, 페이스북 계정 훔치는 악성코드 감염 컴퓨터 급증

Bkav의 맬웨어 모니터링 및 경고 시스템에는 Facebook 비즈니스 계정을 훔치는 데 특화된 Fabookey 맬웨어에 감염된 컴퓨터 수가 증가하고 있다는 사실이 기록되었습니다.