중국 해커 그룹의 표적이 된 것으로 추정되는

중국 해커 그룹의 표적이 된 것으로 추정되는

Blog Article

중국 해커 그룹의 표적이 된 것으로 추정되는 동남아시아 도박 사업

동남아시아 도박 시장에 심각한 위협이 되고 있습니다. 미국에 본사를 둔 유명 사이버 보안 회사 센티넬원은 중국 해커들이 수행한 다양한 멀웨어와 해킹 작전이 이 아시아 지역을 겨냥하고 있다고 보도했습니다.

SentinelOne의 보고서:

미국에 본사를 둔 이 회사의 수석 위협 분석가인 톰 헤겔과 알렉산드르 밀렌코스키는 자세한 연구를 수행하여 이를 전 세계에 공개했습니다. 이 회사는 그 발견으로 빠르게 유명해진 신뢰할 수 있는 출처이기 때문에 전 세계에서 다양한 위협에 대한 최고의 공개 장소 중 하나입니다.

이 회사는 이 소식에 대한 보고서를 발표했습니다: "SentinelLabs는 동남아시아 내 도박 부문을 겨냥한 중국 관련 작전에 잠재적으로 연루된 것으로 의심되는 중국 악성 소프트웨어와 인프라를 발견했습니다."

이 보고서는 또한 이 작전의 이유를 밝히고 있습니다. 마카오에서 중국인 도박 사업을 대대적으로 단속한 후 동남아시아는 대륙 내 도박 사업 확장의 주요 초점이 되었습니다. 이 지역은 중국 시장에서 발생하는 다양한 감시 및 대응 작전과 관련된 데이터를 수집하는 데 있어 유익한 땅이 되었습니다.

센티넬원은 이 모든 배후에 있을 수 있는 해커 그룹의 단서까지 가지고 있습니다. 소식통에 따르면 작전 중에 발견된 전술, 기법, 절차는 공격의 첫 번째 동기였던 다양한 스파이 동기를 숨기는 랜섬웨어로 이미 업계에서 알려진 유명 해커 그룹 브론즈 스타라이트를 가리키고 있다고 합니다.

헤겔과 밀렌코스키는 자세한 분석을 제공했습니다. 연구팀은 이렇게 말했습니다: "이 그룹은 랜섬웨어를 방해하거나 오해를 불러일으키는 수단으로 사용하여 금전적 이득보다는 스파이 활동을 주요 목표로 하는 것으로 보이는 중국의 '랜섬웨어' 의심 그룹입니다."

대규모 작전 실행:

그러나 이 모든 것은 채티고블린 작전이라는 더 큰 작전의 일환인 것으로 보입니다. 이 작전에는 중국 넥서스 배우들이 수행한 다양한 공격이 포함되었으며, 주요 표적은 동남아시아에 기반을 둔 도박 회사였습니다. 이들은 트로이 목마화된 Comm100과 LiveHelp100 채팅 앱으로 해킹당했습니다. 파워볼사이트

이번 공격으로 Adobe Creative Cloud, Microsoft Edge, DLL 하이재킹에 취약한 보호업체인 McAffee VirusScan 실행 파일 등 많은 중요 기업의 자산이 유출되었습니다.

또 다른 의심:

글로벌 위협 분석을 전문으로 하는 대기업들이 아시아 시장에 관심을 보인 것은 이번이 처음이 아닙니다. 레코딩 퓨처의 위협 연구 부서인 인식트 그룹은 최근 몇 가지 의혹을 제기한 바 있습니다. 레코딩 퓨처는 글로벌 위협 분석 업계에서 상당한 경험을 보유한 기업으로, 인식트 그룹의 주요 초점은 중국과 북한 해커의 사이버 공격입니다.