TechRadar 에 따르면, 사이버 보안 회사 CloudSEK는 최근 구글 서비스에서 심각한 취약점을 발견했습니다. 이 취약점을 통해 공격자는 비밀번호를 변경하더라도 피해자의 구글 계정에 접근할 수 있었습니다. 이 취약점은 2023년 10월에 발견되었으며, 여러 사이버 범죄 조직에 의해 빠르게 악용되었습니다.
여러 해커 그룹이 쿠키 취약점을 악용해 Google 계정을 공격하고 있습니다.
이 취약점은 로그인 토큰을 조작하여 영구 쿠키를 생성함으로써 작동하며, 이를 통해 공격자는 비밀번호가 변경된 후에도 피해자의 계정에 계속 접근할 수 있습니다. CloudSEK에 따르면 Lumma, Rhadamanthys, Risepro, Meduza, Stealc, White Snake를 포함한 최소 6개의 사이버 범죄 조직이 이 취약점을 적극적으로 악용하고 있습니다.
한 가지 우려되는 점은 이 취약점이 Google 계정을 다른 서비스에 연결하는 데 사용되는 Google OAuth 및 MultiLogin 서비스와 모두 관련이 있다는 것입니다. 즉, 공격자는 이메일뿐만 아니라 드라이브, YouTube, 문서 등 다른 서비스에도 접근할 수 있습니다.
현재 구글은 이 취약점과 해결 방법에 대한 공식 발표를 하지 않았습니다. 하지만 보안을 위해 사용자는 출처를 알 수 없는 링크에 주의하고, 소프트웨어를 정기적으로 업데이트하고, 복잡한 비밀번호를 사용하고, 특히 다중 인증(MFA)을 활성화해야 합니다.
[광고_2]
소스 링크
![[사진] 베트남 국회와 중국 전국인민대표대회 협력위원회 제1차 회의](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/31/f5ed4def2e8f48e1a69b31464d355e12)
![[사진] 루옹 꾸엉 대통령, 벨라루스 공화국 하원 의장 이고르 세르게옌코 접견](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/a67d61e41405410999a43db45a0ba29c)
![[사진] 토람 사무총장, 쿠바공화국 제1서기 겸 대통령 미겔 디아스-카넬 베르무데스와 회담](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/a2eab2ee4e4a4a81a8c605e46055ab78)
![[사진] 국민의 마음속에서 함께 행진하다](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/31/8b778f9202e54a60919734e6f1d938c3)
![[사진] 토람 사무총장이 쿠바 제1서기이자 대통령인 미겔 디아스-카넬 베르무데스의 환영식을 주재하고 있다.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/4f6ef5136b90463db3ebdd3d3d83ebe4)
댓글 (0)