이 지역에서 Android 원격 액세스 트로이 목마 캠페인을 주도한 카지노 슬롯 머신버 범죄자 16명을 체포했습니다.
카지노 슬롯 머신는 Android 원격 액세스 트로이 목마(RAT) 캠페인을 담당하는 사이버 사기 조직을 근절하기 위해 싱가포르 경찰(SPF), 홍콩 경찰(HKPF) 및 말레이시아 왕립 경찰(RMP)의 합동 작전에 기여했다고 밝혔습니다.
"DISTANTHILL 작전"이라고 불리는 카지노 슬롯 머신는 Android 트로이 목마에서 파생된 데이터를 수집하고 분석하는 데 수개월을 보냈습니다. 그들은 결국 공격에 사용되는 사이버 범죄 네트워크의 규모와 그 관리자를 밝혀냈습니다.
RAT 캠페인은 2023년 싱가포르와 홍콩에서 헤드라인을 장식했으며 동남아시아 전역에서 4,000명 이상의 피해자가 사기를 당했습니다. 이 중 싱가포르 경찰은 2023년 관련 사건 1,899건을 기록했으며, 총 손실액은 2,500만 달러가 넘습니다.
이 작전으로 총 16명이 사기 캠페인에 참여한 혐의로 체포되었습니다.
HKPF에 따르면 그들은 사기 및 돈세탁 혐의로 19세에서 61세 카지노 슬롯 머신의 남성 10명과 여성 4명을 체포했습니다. 심층 분석을 통해 홍콩 및 기타 동남아시아 국가의 명령 및 제어(C2) 서버에 저장된 RAT 변종 260개 이상이 밝혀졌습니다.
2024년 6월 12일부터 13일 카지노 슬롯 머신에 카지노 슬롯 머신버 공격과 공격에 사용된 50개 이상의 서버 컨트롤러의 주범으로 의심되는 말레이시아의 26세와 47세 남성 2명이 HKPF와 RMP를 포함한 SPF가 주도하는 국경 간 합동 작전에서 체포되었습니다.
"HKPF가 설립한 사이버 보안 조치 태스크 포스(CSATF)의 일원으로서 사이버 보안에 대한 카지노 슬롯 머신의 헌신은 디지털 환경을 보호하기 위한 공공 및 민간 부문 모두의 공동 노력을 반영합니다."라고 수석 검사관 Cheng이 말했습니다.
그는 협력을 통해 진화하는 사이버 위협에 대한 방어력이 강화되었으며 위협 정보와 지식 공유의 신속한 교환이 "모두를 위한 안전한 사이버 환경을 보장했다"고 덧붙였습니다. "카지노 슬롯 머신의 귀중한 기여는 이러한 노력에 필수적인 협력 정신의 예시입니다."라고 Cheng은 말했습니다.
카지노 슬롯 머신는 조사 중에 첨단 기술 범죄 조사 부서에서 이 RAT가 피싱 캠페인을 통해 Android 사용자를 표적으로 삼아 피해자가 모바일 기기에 가짜 앱을 다운로드하고 설치하도록 유도했다는 사실을 발견했다고 밝혔습니다.
구체적으로, 이러한 앱은 상품 및 식품에 대한 특별 가격을 제공하는 것으로 위장하는 경우가 많았습니다. RAT를 설치하고 필요한 권한을 부여하면 위협 행위자가 Android 기기를 원격으로 제어할 수 있으므로 키로거 및 화면 캡처 기능을 사용하여 민감한 개인 데이터와 비밀번호를 캡처할 수 있습니다.
그런 다음 RAT는 위협 행위자가 2단계 인증으로 금융 기관에서 전송한 일회용 비밀번호(OTP)가 포함된 SMS를 모니터링하도록 허용했습니다. 또한 RAT는 기기와 사용자의 실시간 위치정보 추적을 촉진했습니다.
카지노 슬롯 머신버 보안 제공업체는 또한 트로이 목마가 백그라운드에서 은밀하게 작동하며 Android 기기를 재부팅한 후에도 지속된다고 설명했습니다.
그들의 조사 결과에 따르면 동일한 트로이 목마가 서비스형 악성 코드 체계로 광고되었으며 중동과 유럽을 포함한 세계 여러 지역에서도 피해자가 발생했습니다.
작전 외에도 카지노 슬롯 머신의 하이테크 범죄 조사 부서는 공격에 사용된 Android 트로이 목마의 서비스형 악성 코드 캠페인과 해당 서비스를 광고한 위협 행위자를 분석했습니다.
부대 전문가들은 250개 이상의 피싱 웹페이지 설정을 추적하여 가짜 Android 앱의 확산을 촉진했습니다. 또한 피싱 관리자에 대한 지표를 찾고 공격 규모와 피해자에 대한 통찰력을 제공하는 데 도움이 되었습니다.
카지노 슬롯 머신 전문가는 그래프 네트워크 분석 기술을 활용하여 100개가 넘는 악성 코드 샘플의 명령 및 제어(C2) 서버를 연관시켜 위협 행위자의 네트워크 인프라와 계획 뒤에 있는 운영자에 대한 포괄적인 그림을 그렸습니다.
카지노 슬롯 머신의 CEO인 Dmitry Volkov는 이 작업의 성공이 디지털 위협에 대처하기 위한 법 집행 기관과 민간 부문 간의 '협업의 힘' 덕분이라고 말했습니다.
"싱가포르를 포함한 전 세계 디지털 범죄 저항 센터(DCRC) 네트워크를 통해 우리는 현지 고객, 기업 및 그 고객에게 고유한 카지노 슬롯 머신버 보안 위협을 해결하기 위한 맞춤형 솔루션을 제공할 수 있습니다."라고 그는 덧붙였습니다.
"우리는 다른 사람들이 카지노 슬롯 머신버 범죄에 맞서 싸우도록 장려하며 우리의 자원, 전문 지식 및 기술을 모아 글로벌 카지노 슬롯 머신버 보안을 강화할 수 있습니다. 이 파트너십은 끊임없이 카지노 슬롯 머신버 범죄를 추적하고 진화하는 위협으로부터 개인과 기업을 보호하려는 우리의 공동 사명을 강조하며 디지털 미래를 확보하는 데 있어 민관 협력의 중요성을 강화합니다."
