중국 해커, GamePlayerFramework 악성코드로 온라인 카지노 해킹 > 온라인카지노 뉴스

본문 바로가기
카지노호텔 핫 100
카지노 바카라 카지노호텔 핫 100-지노사이트탑
아린(Arin) 토토사이트
에이전트(AGENT) 토토사이트
토토사이트 원벳원(1BET1)
카지노사이트 대왕카지노
엠엠에이(MMA) 토토사이트
아인카지노
솜사탕 토토사이트
토토사이트 캡-cab
카지노사이트 월카지노
카지노사이트 제왕카지노
토토사이트 윈(WIN)
미슐랭 토토사이트

중국 해커, GamePlayerFramework 악성코드로 온라인 카지노 해킹

페이지 정보

profile_image
작성자 카지노사이트원
댓글 0건 조회 609회 작성일 22-10-24 13:24

본문

중국 해커, GamePlayerFramework 악성코드로 온라인 카지노 해킹

중국 해커, GamePlayerFramework 악성코드로 온라인 카지노 해킹
 

동남아시아의 온라인 도박 영업은 수년 동안 첨단 지속 위협(APT) 공격의 대상이 되었다고 러시아의 대표적인 다국적 사이버 보안 회사인 Kaspersky가 최근 발표한 보고서가 밝혔다. 그러나 카스퍼스키(Kaspersky)의 연구원들은 "DiceyF"라는 조직에 의해 배치된 새로운 "게임플레이어 프레임워크(GamePlayerFramework)" 해커 활동을 확인했다. 

그 단체는 온라인 카지노 운영을 목표로 한 악성코드를 유포한 것으로 추정된다. 피해자의 시스템을 감염시킴으로써, DiceyF는 그들의 데이터베이스에 지속적으로 접근할 수 있었다. 

Kaspersky의 연구원들에 따르면, 그러한 활동은 지금까지 몇 년 동안 계속되어 왔지만, 이 특정 게임플레이어 프레임워크는 C# "멀티스테이지 로더"에서 재설계되고 다시 작성된 새로운 소프트웨어이다.

"우리는 이 APT를 "DiceyF"라고 부릅니다. 보도에 따르면 그들은 수년 동안 동남아시아의 온라인 카지노와 다른 희생자들을 목표로 하고 있다." 동남아시아에 기반을 둔 대부분의 온라인 카지노는 국가가 관리하는 복권을 제외하고는 도박이 불법인 중국 본토의 플레이어를 대상으로 하고 있다. 

새로운 DiceyF 해커 활동은 "Earth Berberoka/GamblingPuppet" APT 활동의 유사한 자원과 일치할 가능성이 있다. DiceyF와 일치하는 또 다른 유사한 해커 활동은 "DRBControl"이다. 연구에 따르면 이러한 활동은 다른 해킹 도구 중에서도 맬웨어의 사용을 고려하여 조정된다. 

카스퍼스키는 DiceyF가 "직원 모니터링 시스템과 보안 패키지 배포 서비스를 통해" 메시징 애플리케이션에서 도난당한 디지털 인증서를 활용하고 악성 프로그램을 배포했을 가능성이 있다고 설명했다. 러시아 최고의 사이버 보안 회사는 DiceyF 활동이 지식재산권 절도 및 스파이 활동일 수 있다고 인정했다. 하지만 이번 사건의 이상한 점은 최근 APT 활동의 배후에 있는 현금 절도나 금전적 동기에 대한 증거가 지금까지 없다는 것이다.

DiceyF 활동 뒤에 숨겨진 미스터리 동기 외에도, 연구원들은 게임플레이어 프레임워크 내에서 특이한 코드를 확인했다. 두 개의 다른 갈래가 확인되었는데, 하나는 "티파"이고 다른 하나는 "유나"이다. 티파와 유나는 두 주인공을 대표하는 유명한 파이널 판타지 시리즈에 대한 언급이다.

연구원들에 따르면, 유나 브랜치에는 플러그인과 "다양한 PuppetLoader 컴포넌트"와 함께 다운로더가 있다고 한다. 반면 티파 브랜치 모듈은 "코어" 모듈과 함께 다운로더만 포함했다. 티파 지점은 망고라는 보안 메시징에 사용되는 애플리케이션을 활용한 것으로 파악됐다.

댓글목록

등록된 댓글이 없습니다.

Total 198건 4 페이지

검색