SECURITY

SAFETY

Home > 전체기사

드래곤브레스 APT, 도박 산업 공격 시 DLL 사이드로딩 기법 응용해

입력 : 2023-05-08 13:58

도박과 게임 산업 집중적으로 노리는 공격 단체...새로운 사이드로딩 기법 활용

요약 : 보안 외신 해커뉴스에 의하면 드래곤브레스(DragonBreath)라는 APT 그룹이 DLL 사이드로딩(DLL sideloading)이라는 공격 전략을 새롭게 가다듬어 도박 산업을 공략 중에 있다고 한다. 먼저는 정상적인 앱을 통해 DLL 사이드로딩을 시작하고, 이를 통해 두 번째 정상 앱을 피해자의 시스템에 설치한다. 두 번째 정상 앱은 설치 후 자동으로 실행도 된다. 그러면서 또 다시 사이드로딩이 시작되는데, 이번에는 악성 DLL이 다운로드 된다. 이 DLL은 최종 악성 페이로드를 설치하고 실행한다.

[이미지 = utoimage]

배경 : 드래곤브레스는 APT-Q-27이나 골든아이(Golden Eye)라고 불리는 단체다. 2020년 처음 발견됐으며, 주로 텔레그램 메신저 앱의 설치파일을 감염시키는 방법으로 사람들을 현혹하고 있다. 미우티그룹(Miuuti Group)이라는 거대 해킹 그룹의 하위 조직이라는 소리도 있다. 게임과 도박 산업이 이들의 가장 큰 표적이다.

말말말 : “2010년 처음 발견된 DLL 사이드로딩 기법은 현재 모든 플랫폼에서 널리 발견되는 중입니다. 공격자들 사이에서 꽤나 인기가 높고 효과도 좋습니다.” -소포스(Sophos)-
[국제부 문가용 기자(globoan@boannews.com)]

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 유경동(editor@boannews.com)

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)