중국 국가안전부, 온라인 카지노 플랫폼 해킹 혐의

온라인 카지노를 방문할 때 누군가 귀하의 게임 활동을 엿보고 있을 수 있습니다. 최근 연구에 따르면 최소 17개국의 정부, 통신 회사, 심지어 온라인 카지노 사업자까지 사이버 공격의 희생양이 된 것으로 나타났습니다. 이들은 2021년부터 시작되는 것으로 알려진 민간 정보 기관인 중국 국가안전부와 관련된 해커들에 의해 수행된 것으로 추정됩니다.

글로벌 위협 분석 회사인 Recorded Future의 위협 연구 부서인 Insikt Group의 팀은 중국이 지원하는 것으로 알려진 고급 사이버 스파이 조직인 RedHotel을 분석해 왔습니다. 이 그룹은 동남아시아와 아시아의 여러 국가를 대상으로 수많은 정교한 맬웨어 공격과 스파이 임무를 조율하는 것으로 유명합니다.

Recorded Future는 아프가니스탄, 방글라데시, 캄보디아, 홍콩, 인도, 말레이시아, 팔레스타인, 필리핀, 태국 , 대만, 미국 및 베트남을 포함한 광범위한 국가에 걸쳐 네트워크를 발견했습니다 . 해커들은 주로 중요한 정치 단체를 목표로 삼았지만 분명히 온라인 카지노 플랫폼을 같은 수준에 두었습니다.

아무도 볼 수 없는 글로벌 위협

조직의 전략 및 지속 위협 팀을 이끌고 보고서를 공동 작성한 Recorded Future의 Jon Condra 는 중국 국가의 열렬한 지지자로서 RedHotel의 중요한 역할을 강조했습니다. 그 지원은 전 세계 여러 조직으로 확장되며 다양한 산업 분야에 걸쳐 있습니다. Microsoft와 SecureWorks 모두 그룹도 추적합니다.

그는 이 그룹이 중국 청두에서 활동할 가능성이 가장 높으며 중국 정부가 지원하는 여러 그룹 중 하나일 뿐이라고 덧붙였습니다. 이러한 모든 노력은 중국의 군사력을 강화하고 경제적 패권을 강화하는 데 기여합니다.

동남아시아 정부는 그룹으로부터 상당한 위험에 직면해 있습니다. 하지만 레드호텔은 교육, 항공, 미디어, 커뮤니케이션, 연구개발 등 다양한 영역으로 관심을 돌리고 있는 것으로 알려졌다.

연구원들은 그룹의 주요 목적이 정보를 수집하고 금융 스파이에 참여하는 것이라고 말했습니다. 그들은 또한 2019년 이후 여러 다른 조직에서 그룹의 사이버 공격에 대한 조사를 수행했다고 언급합니다.

이 그룹은 미국의 입법 기관에 대한 접근 권한을 얻기 위해 노력하는 것 외에도 이전에 COVID-19에 대한 과학적 연구를 수행하는 기관에 초점을 맞췄습니다. Condra는 RedHotel을 “[Recorded Future 트랙]에서 가장 활발하고 많은 활동을 하는 중국 국가 후원 그룹 중 하나이며, 그들은 광범위한 산업 분야에 걸쳐 전 세계적으로 조직을 대상으로 합니다.”라고 말합니다.

RedHotel의 운영 방식

Recorded Future는 청두가 중국의 APT(Advanced Persistent Threat) 노력의 중심 노드로 부상했다고 주장합니다. 이 단체들은 자신들의 대의를 발전시키기 위해 중국 기업인 및 지역 대학과 눈에 띄는 관계를 맺고 있다고 합니다.

역사적 선례를 바탕으로 우리는 RedHotel이 동요 없이 이 활동을 계속할 것으로 기대하며 그룹은 공개 산업 보고에 직면하여 정기적으로 높은 운영 위험 선호도를 나타냅니다.”라고 Insikt Group이 경고했습니다.

중국 해커는 일반적으로 사이버 보안 전문가가 이미 식별한 잘 알려진 유형의 소프트웨어를 포함하여 공격에 다양한 맬웨어를 사용합니다. 또한 때때로 추적하기 더 어려운 맞춤형 맬웨어를 사용합니다.

RedHotel은 먼저 공격에 취약한 대상을 식별하려고 시도합니다. Recorded Future에 따르면 수년 동안 Windows 시스템이 합법적인 Microsoft 문제 해결 제품이라고 생각하는 맬웨어를 사용할 수 있었습니다.

정부 인프라가 이미 손상되었을 수 있음을 시사하는 보고서가 이번 주에 나타났습니다. New York Times는 “중요한” 군사 시스템에서 중국 악성 코드가 발견되었다고 보도했습니다. 워싱턴 포스트(WP)는 중국이 일본 정부의 최고위층에 침투했다고 덧붙였다.