원래 정치적 목적으로 움직이던 단체, 돌연 동남아 도박 업체들 노려

요약 : 보안 외신 핵리드에 의하면 중국 해커들이 훔친 VPN 인증서를 가지고 멀웨어에 서명을 하고 있다고 한다. 문제를 일으키고 있는 건 브론즈스타라이트(Bronze Starlight)라는 그룹이고, 이들이 서명한 멀웨어가 노리고 있는 건 동남아시아 지역의 도박 업체들이다. 훔친 인증서로 서명을 하고 있기 때문에 멀웨어는 합법적으로 보이며, 따라서 보안 장치들에 걸리지 않는다. 훔쳐낸 인증서는 아이버시(Ivacy)라는 VPN 업체의 것이다.


배경 : 브론즈스타라이트는 DEV-0401 혹은 슬라임34(SLIME34)라는 이름으로도 불리는 해킹 단체다. 원래는 정치적 목적의 공격을 주로 실시했지, 금전적인 목적의 공격을 수행하지는 않았다. 하지만 무슨 이유에서인지 최근 동남아 도박 업체들을 노리기 시작했다. 도박 업체를 노린다는 건 돈을 목적으로 삼는다는 건데, 이는 브론즈스타라이트의 그간 행적과 어울리지 않기 때문에 보안 전문가들을 의아하게 만들고 있다.

말말말 : “VPN 업체들은 꽤나 오랜 시간 해킹 단체의 주요 표적이 되고 있습니다. VPN 솔루션이나 업체들이 보유하고 있는 각종 민감 정보들 때문입니다.” -센티넬원(SentinelOne)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>