Discord는 사용자에게 더욱 안전하고 보안이 강화된 환경을 제공하기 위해 내장 CDN URL에 대한 접근 방식을 개선하고 있습니다. 특히, 이를 통해 안전팀이 플래그가 지정된 콘텐츠에 대한 접근을 제한하고 CDN을 통해 배포되는 악성코드의 양을 줄이는 데 도움이 될 것입니다.
"클라이언트에서 콘텐츠를 공유하는 Discord 사용자에는 아무런 영향이 없습니다. 클라이언트의 모든 링크는 자동으로 새로 고쳐집니다. Discord를 사용하여 파일을 호스팅하는 경우, 더 적합한 서비스를 찾아보시기 바랍니다."
한편, 메시징 플랫폼 측은 앞으로도 "개발자 커뮤니티와 긴밀히 협력해 전환 작업을 진행할 것"이라고 밝혔습니다.
특히, 올해 말 파일 저장 공간 변경이 시행되면 Discord 서버에 업로드된 모든 데이터 링크는 24시간 후 만료(비활성화)됩니다. 이로 인해 사용자는 이전처럼 Discord CDN을 사용하여 파일을 영구적으로 저장할 수 없게 됩니다.
이는 Discord 플랫폼에서 사이버범죄 문제를 해결하기 위한 많은 기대를 모았던 조치입니다. Discord 서버는 오랫동안 악의적인 활동의 온상으로 알려져 왔습니다.
Discord의 영구 파일 저장 기능은 웹후크를 이용해 악성 소프트웨어를 퍼뜨리고 손상된 시스템에서 수집한 데이터를 훔치는 데 자주 악용됩니다.
사이버 보안 회사 Trellix의 최근 보고서에 따르면, Discord의 CDN URL은 악성 코드 다운로더, 악성 코드 설치 스크립트 등을 포함하여 감염된 시스템에 악성 코드를 전달하는 최소 10,000건의 악성 활동에 악용되었습니다.
Trellix 데이터에 따르면 Agent Tesla, UmbralStealer, Stealerium, zgRAT를 비롯한 다양한 맬웨어 계열도 지난 몇 년 동안 Discord 웹훅을 사용하여 손상된 장치에서 자격 증명, 브라우저 쿠키, 암호화폐 지갑과 같은 민감한 정보를 훔쳤습니다.
(BleepingComputer에 따르면)
독일 '블랙 먼데이': 악성코드로 70개 지역 공공 서비스 중단
랜섬웨어 공격으로 인해 독일의 여러 도시와 지역에서 '블랙 먼데이'가 발생하여 지방 정부의 공공 서비스가 심각하게 중단되었습니다.
악성코드, 라틴 아메리카 통신 시스템 대규모 공격
칠레의 통신 회사 Grupo GTD는 라틴 아메리카 전역의 고객에게 서비스를 제공하는 회사로, 대규모 맬웨어 공격을 받아 운영이 심각하게 중단되었습니다.
베트남, 페이스북 계정 훔치는 악성코드 감염 컴퓨터 급증
Bkav의 맬웨어 모니터링 및 경고 시스템에 따르면 Facebook 비즈니스 계정을 훔치는 데 특화된 Fabookey 맬웨어에 감염된 컴퓨터 수가 증가하는 조짐을 보이고 있습니다.
[광고_2]
원천
댓글 (0)