화웨이 HG532 홈 라우터의 패치되지 않은 취약점이 오키쿠(Okiku) 또는 사토리(Satori)로 알려진 미이라(Mirai) 봇넷 악성코드 변종을 전파하는 데 사용되고 있다고 해외 보안기업이 경고했다.

체크포인트는 지난해 11월에 의심스러운 활동을 탐지하고 영향을 받는 사용자에게 몇 가지 완화 조치를 제안하는 보안 공지를 발표하는 등 화웨이 홈 라우터에 대한 주의를 당부했다.

◇디그마인 봇, 크롬 PC버전 페이스북 메신저 통해 전파중

디그마인 가상화폐 채굴프로그램이 크롬 PC버전의 페이스북 메신저를 통해 확산되고 있다. 악의적인 메시지는 메신저 봇을 통해 전달된다. 페이스북은 디그마이터로부터 사용자를 보호하기 위한 조치를 취했다고 밝혔다.

◇백도어 추가된 워드프레스 플러그인 추가 3개 발견

추가적으로 워드프레스 플러그 3개에서 백도어가 포함된 것으로 확인되었다. 최근에 백도어가 있는 캡차 플러그인처럼, 중복 페이지 및 게시, 모든 외부 링크 차단, WP 외부 링크 차단 플러그인이 최근에 악성코드를 포함한 것으로 추정되는 외부인에게 판매되었다. 변경된 플러그인은 워드프레스 플러그인 디렉토리에서 삭제되었다. [외신정보. SANS Korea / www.itlkorea.kr]

★정보보안 대표 미디어 데일리시큐!★