때마다 반복되는 중국의 동남아 도박 사이트 공략...당하고 또 당하고

요약 : 보안 외신 해커뉴스에 의하면 중국의 해킹 단체인 브론즈스타라이트(Bronze Starlight)가 코발트 스트라이크의 비컨(Beacon)을 이용해 도박 산업을 집중 공략하는 중이라고 한다. 특히 동남아시아 국가에서 피해가 속출하는 중이라고 한다. 보안 업체 센티넬원(SentinelOne)에 의하면 브론즈스타라이트는 랜섬웨어 공격을 하는 척 하면서 피해자들의 관심을 다른 곳으로 돌리고, 그 사이에 각종 정보들을 훔쳐간다고 한다. 이 과정에서 어도비 크리에이티브 클라우드, 마이크로소프트 에지, 맥아피 바이러스스캔의 실행파일들을 악용해 악성 DLL 파일을 설치하는 기법이 사용되기도 한다.


배경 : 도박 산업은 사이버 공격자들 사이에서 전통적으로 인기가 많은 표적이다. 가져갈 것은 많고, 가져가기가 쉽기 때문이다. 원래 도박장은 물리적인 위협에 대비한 경계는 삼엄하지만, 사이버 보안 기술을 도입하는 데에는 꽤나 뒤쳐지는 편이다. 중국의 동남아 도박 산업 공격은 이따금씩 발생하는 사건이다.

말말말 : “공격자들은 사이드로딩, DLL 하이재킹, 정상 실행파일 익스플로잇 등 여러 가지 방법으로 공격을 이어가고 있습니다. 실력이 뛰어난 것입니다. 방어하는 입장에서는 속수무책인 것으로 보입니다.” -센티넬원-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>