미국 제조의 소비자용 스파이웨어 앱 pcTattletale이 해킹되어 내부 데이터가 해당 웹사이트에 게시되었다고 한 해커가 주장했습니다.
해커는 금요일 늦게 pcTattletale의 웹사이트에 메시지를 게시하며 pcTattletale의 오퍼레이션을 포함하는 서버를 해킹했다고 주장했습니다. 스파이웨어 제작사의 웹사이트에는 잠깐 피해자의 훔친 데이터를 포함한 파일을 포함하는 링크가 있었습니다. 테크크런치는 피해자에 대한 계속되는 위험으로 사이트를 링크하고 있지 않습니다. 이미 스파이웨어에 의해 개인 정보가 유출되어 있는 피해자들에 대한 것입니다.
pcTattletale의 설립자인 Bryan Fleming은 코멘트 요청 이메일에 회신하지 않았습니다. 회사의 지속적인 서비스 장애로 인해 Fleming이 이메일을 받을 수 있는지 여부는 분명하지 않습니다.
해커는 공격의 구체적인 동기를 제공하지 않았습니다. 이 해킹은 보안 연구원이 스파이웨어 앱 자체에 취약점을 발견하고 신고한 몇 일 후에 발생했습니다. 이 취약점은 앱이 심어진 기기의 스크린샷을 유출시키는 것을 포함하고 있습니다. 연구원인 Eric Daigle은 pcTattletale이 취약점을 수정해달라는 요청에 무시하면서 구체적인 취약점 세부사항은 발표하지 않았다고 밝혔습니다.
pcTattletale의 웹사이트를 침해하고 변경한 해커는 Daigle이 발견한 취약점을 악용하지 않았지만 pcTattletale의 서버를 속여 스파이웨어 오퍼레이션에 접근을 허용하는 아마존 웹 서비스 계정의 개인 키를 제출할 수 있다고 밝혔습니다.
pcTattletale은 종종 "스토커웨어"로 불리는 원격 액세스 앱으로, 사람들이 승인하지 않거나 동의하지 않은 상태에서 사람들을 추적할 수 있는 능력으로 유명합니다. 앱을 심은 사람은 전 세계 어디서든 대상의 안드로이드나 Windows 기기 및 데이터를 원격으로 볼 수 있습니다. pcTattletale은 앱이 "작업 스테이션의 배경에서 보이지 않고 검출될 수 없다"고 말하고 있습니다. 스파이웨어 앱은 성격상 비밀리에 작동하기 때문에 식별하고 제거하기 어려운 특성이 있습니다.
이번 주 초에 TechCrunch가 보도한 바에 따르면 pcTattletale은 미국의 여러 Wyndham 호텔의 프론트 데스크 체크인 시스템을 침해하여 게스트 세부 정보와 고객 정보의 스크린샷을 유출해냈습니다. Wyndham은 프랜차이즈된 호텔에게 스파이웨어 앱을 사용할 것을 승인하거나 허용했는지에 대해 말하지 않았습니다.
이것은 스파이웨어 제작사들이 타깃 장치에서 수집한 매우 민감하고 개인적인 데이터를 통제해버리는 최신 사례입니다. 최근 몇 년 동안 수십 개의 스파이웨어 및 스토커웨어 회사가 해킹되거나 피해자의 개인 데이터를 유출한 경우가 있었습니다. TechCrunch의 지속적인 집계에 따르면, 해킹된 스파이웨어 제작사 목록에는 LetMeSpy(폴란드 개발자가 만든 스파이웨어로, 시스템이 해킹되고 백엔드 데이터가 삭제된 후 2023년 6월 폐쇄됨), 베트남 개발자들이 만든 스마트폰 스파이웨어 운영인 TheTruthSpy(2월에 다시 해킹된 사례) 등이 포함되어 있습니다.
기타 해킹된 스파이웨어 제작사로는 KidsGuard, Xnspy, Support King, Spyhide 및 이제는 pcTattletale이 포함됩니다.
