온라인 카지노 노리는 중국 APT 단체... 이유는?
컨텐츠 정보
- 1,659 조회
- 0 추천
- 목록
본문
보안 외신 해커뉴스가 중국 해커들의 공격적인 움직임에 대해 보도했다. 다이시에프(DiceyF)라고 불리는 APT 단체가 동남아시아의 온라인 카지노들을 지난 수년 동안 공격해 왔다는 내용이다. 이 공격에는 게임플레이어프레임워크(GamePlayerFramework)라는 멀웨어가 활용됐다고 한다. 게임플레이어프레임워크는 C++로 만들어진 멀웨어인 퍼펫로더(PuppetLoader)의 C# 변종인 것으로 분석되고 있다. 아직까지 공격자들이 온라인 카지노들을 집중적으로 공략하려는 의도는 정확히 파악되지 않고 있다. 온라인 카지노들에서 금전적인 피해가 발생한 적도 없다.
게임플레이어프레임워크와 퍼펫로더는 모두 다운로더 기능을 수행한다. 다운로드 한 파일을 실행시키기도 하고, 플러그인을 추가로 설치하기도 한다. 공격자들은 이런 활동을 통해 원격에서 피해자의 시스템에 접근해 키스트로크와 클립보드 데이터를 훔치기도 한다.