Avast, 'Operation Dragon Castling' 발견
정교하고 장기적인 도박 기업 사이버 공격이 동남아시아의 온라인 게임 부문을 활발하게 표적으로 삼고 있습니다. 사이버 보안 선두 기업 Avast는 최근 'Operation Dragon Castling'이라고 명명한 이 캠페인에 대한 조사 결과를 발표했습니다. 이 고급 지속 위협(APT)은 대만, 홍콩, 필리핀에서 운영되는 온라인 카지노를 겨냥하고 있습니다.
Avast는 특정 책임자를 지목하지 않았지만, 분석 결과 이 위협이 중국어 사용 APT 그룹에서 시작되었음을 시사합니다. APT는 권한 없는 사람이 네트워크에 접근하여 장기간 탐지되지 않은 채 남아있는 은밀하고 지속적인 해킹 과정입니다. APT의 목표는 일반적으로 네트워크나 조직에 손상을 입히기보다는 데이터를 훔치는 것입니다.
익숙한 전술: MulCom 백도어
공격자들은 새로운 기술을 사용하고 있지 않습니다. Avast 연구원들은 악성 코드가 특정 APT 그룹과 관련된 도구인 MulCom 백도어와 상당한 유사성을 공유한다고 언급했습니다. 이 방법은 사이버 보안 커뮤니티에서 잘 알려져 있습니다.
Palo Alto Networks의 2015년 보고서에서는 이미 이 방법에 대해 논의하며, 다양한 캠페인에서 장기간 사용되었음을 강조합니다.
이러한 전술의 역사에 대한 추가 증거는 2017년 보고서에서 해당 코드를 자세히 설명한 BlackBerry Cylance 위협 연구팀에서 나옵니다. Avast의 조사는 익명의 게임 회사가 의심스러운 이메일을 받으면서 시작되었습니다. 공격자는 회사에 "소프트웨어 버그를 확인해 달라"고 요청했는데, 이는 멀웨어를 배포하기 위한 소셜 엔지니어링 전술입니다. Avast는 회사 정책상 피해 기업의 이름을 공개할 수 없지만, 여러 회사가 표적이 되었음을 확인했으며, 이는 해당 지역의 온라인 카지노 보안에 대한 광범위한 위협을 시사합니다.
온라인 카지노 보안에 대한 전 세계적 위협
동남아시아 도박 허브에서 발생한 이 사건은 고립된 사건이 아닙니다. 온라인 카지노에 대한 사이버 공격은 전 세계적인 문제이며, 유럽과 미주 지역의 운영자들도 끊임없는 위협에 직면하고 있습니다. 이러한 공격의 동기는 종종 활동 중단을 대가로 범죄자들이 몸값을 요구하는 금전적 갈취와 관련이 있습니다.
일반적인 사이버 공격 기술
- DDoS 공격: 분산 서비스 거부(DDoS) 공격은 가장 흔한 기술 중 하나입니다. 공격자가 인터넷 트래픽으로 서버를 마비시켜 웹사이트나 서비스를 중단시키고 합법적인 사용자가 접근할 수 없게 만듭니다.
- 랜섬웨어: 보다 직접적인 해킹의 경우, 공격자는 회사 네트워크를 침해하여 중요한 파일을 암호화할 수 있습니다. 회사가 복호화 키에 대한 몸값을 지불할 때까지 웹사이트와 백엔드 운영은 더 이상 기능할 수 없습니다.
- 데이터 도난: 목표가 항상 즉각적인 금전적 이득은 아닐 수 있습니다. Operation Dragon Castling의 해커들은 다른 악의적인 목적으로 민감한 기업 정보나 플레이어 데이터를 찾고 있을 수도 있습니다.
Operation Dragon Castling이 갈취 캠페인인지 스파이 행위인지는 여전히 불분명합니다. Avast의 보고서는 주로 기술적 취약점과 사용된 악성 코드에 초점을 맞추고 있으며, 공격자들의 궁극적인 동기는 추측의 여지를 남겨둡니다. 그럼에도 불구하고, 이 사건은 온라인 게임 산업의 모든 회사에게 강력한 사이버 보안 조치의 중요성을 강력하게 상기시켜 줍니다.
