중국의 해커들, 게임플레이어프레임워크 멀웨어로 온라인 카지노 공략
컨텐츠 정보
- 1,705 조회
- 목록
본문
온라인 카지노 노리는 중국 APT 단체...아직 이유는 정확히 알 수 없어
요약 : 보안 외신 해커뉴스가 중국 해커들의 공격적인 움직임에 대해 보도했다. 다이시에프(DiceyF)라고 불리는 APT 단체가 동남아시아의 온라인 카지노들을 지난 수년 동안 공격해 왔다는 내용이다. 이 공격에는 게임플레이어프레임워크(GamePlayerFramework)라는 멀웨어가 활용됐다고 한다. 게임플레이어프레임워크는 C++로 만들어진 멀웨어인 퍼펫로더(PuppetLoader)의 C# 변종인 것으로 분석되고 있다. 아직까지 공격자들이 온라인 카지노들을 집중적으로 공략하려는 의도는 정확히 파악되지 않고 있다. 온라인 카지노들에서 금전적인 피해가 발생한 적도 없다.
배경 : 게임플레이어프레임워크와 퍼펫로더는 모두 다운로더 기능을 수행한다. 다운로드 한 파일을 실행시키기도 하고, 플러그인을 추가로 설치하기도 한다. 공격자들은 이런 활동을 통해 원격에서 피해자의 시스템에 접근해 키스트로크와 클립보드 데이터를 훔치기도 한다.
말말말 : “다이시에프는 APT로서 독특한 행보를 보이고 있습니다. 기술과 전략이라는 측면 모두에서 그렇습니다. 코드베이스를 갈아엎기도 하는 등 자신들의 도구를 계속해서 벼리기도 합니다. 아직 이들의 정확한 목적은 파악되지 않고 있습니다.” -카스퍼스키(Kaspersky)-