꽁 머니 카지노 해커들이 사회관계망 서비스에서 보안 전문가 계정으로 활동하면서 다른 보안 전문가들을 대상으로 해킹을 시도하는 사례가 발견되고 있다.
세계 최대 인터넷 검색 업체 구글 위협분석그룹(TAG)이 7일(현지시간) 사회관계망서비스에서 꽁 머니 카지노 해킹 조직의 계정들이 사이버 보안 연구원들을 겨냥하는 경우가 발견되고 있다는 경고를 했다고 RFA(자유아시아방송)가 8일 보도했다.
위협분석그룹이 공개한 사회관계망 서비스 엑스(X·옛 트위터)에서 꽁 머니 카지노 해커로 추정되는 ‘폴’이라는 계정은 자신을 보안 연구원이자 개발자라고 소개하고 있었다.
지난해 12월 ‘폴’의 엑스 계정 게시글은 “새로운 기능과 버그 수정을 포함한 프로젝트의 첫 번째 대규모 업그레이드인 ‘겟심볼(GetSymbol) v2.0.0’의 출시를 발표하게 되어 기쁩니다”라고 적었다.
현재 이 게시글과 관련 계정은 엑스와 다른 사회관계망서비스로부터 모두 삭제됐다.
위협분석그룹은 “꽁 머니 카지노의 위협 행위자들은 엑스와 같은 소셜 미디어 사이트를 사용하여 그들의 목표물과 친밀감을 쌓았다"라며 "한 사례에서, 그들은 보안 연구원과 상호 관심이 있는 주제에 대해 협력을 시도하면서, 수개월 간의 대화를 이어갔다"고 설명했다.
이어 이 행위자들이 정보 탈취를 위한 공격에 사용한 코드는 꽁 머니 카지노 해킹 조직이 활용했던 코드와 일치한다고 덧붙였다.
한편 이날 FBI는 한 꽁 머니 카지노 해커가 가상화폐 약 4천 100만 달러를 온라인 도박사이트에서 탈취했다고 발표했다.@
