카지노검증사이트, 바카라사이트, 바카라, 먹튀사이트, 먹튀검증, 토토사이트, 카지노사이트, 카지노, 포커, 룰렛, 우리카지노, mlb중계, 농구분석, 배구분석, 안전놀이터,메이저사이트, 바카라검증, 카지노검증, 바카라인증, 카지노인증, 바카라인증사이트, 카지노인증사이트

TELEGRAM

@SAC999

[카지노커뮤니티] 북한의 라자루스 중앙아메리카의 온라인 카지노 공격

April 5, 2018

안녕하세요. 카지노커뮤니티 "하와이카지노"에서 북한의 라자루스 중앙아메리카의 온라인 카지노 공격에대한 소식전해드리겠습니다.

 

북한의 해킹 그룹이라고 알려진 라자루스(Lazarus)가 중앙아메리카에 있는 온라인 카지노를 공격한 것으로 보인다고 보안 업체 이셋(ESET)이 발표했다. 라자루스는 방글라데시중앙은행의 미국 FRB 계정에서 8천 1백만 달러를 훔친 것으로 유명한 그룹이다. 뿐만 아니라 세계 곳곳의 암호화폐 거래소 해킹 사건의 유력한 용의자이기도 하다. 

 

이셋에 의하면 라자루스는 작년에 있었던 한 온라인 카지노 해킹 사건 역시 라자루스(혹자는 히든코브라(Hidden Cobra)라고 부르기도 한다)의 짓이라고 한다. 그 근거는 공격에 사용된 툴셋이 유사하고 파괴형 멀웨어인 킬디스크(KillDisk)가 발견되었다는 것이다. 라자루스는 스스로 만든 툴을 활용하기도 하고 깃허브 등에서 제공되는 여러 유료 및 무료 프로젝트를 사용하기도 한다.

문제의 온라인 카지노를 공격한 해커들이 사용한 툴들은 거의 대부분 정상적인 윈도우 서비스처럼 보이며, 관리자 권한을 필요로 한다고 이셋은 설명한다. 즉 권한을 취득하는 공격을 선행한 후 본격적인 공격을 시작했다는 것이다.

이런 툴들 중 하나는 뉴크스페드(NukeSped)라고 한다. TCP 백도어로 처음 실행될 때 필요한 DLL 이름들을 리졸브시키는 기능을 가지고 있다. 또한 윈도우 API의 절차 이름(procedure name)을 역동적으로 구성한다. 특정 포트를 계속해서 주시하고 있어 방화벽에 의해 막히지 않도록 한다.

뉴크스페드는 20개의 명령을 지원하기도 한다. 이 명령을 통해 공격자들은 시스템에 대한 정보를 모으거나 파일을 검색해서 찾거나, 프로세스를 만들거나, 파일을 드롭시킬 수 있게 된다. 이셋은 이 20개의 명령들이 이전에 분석된 라자루스 샘플들에서 발견된 것과 상당히 유사하다고 강조한다. 

그 외에도 이셋은 세션 하이재킹 툴, 현재 로그인 된 사용자가 만든 듯한 프로세스를 생성하는 기능을 가진 콘솔 애플리케이션도 하나씩 발견할 수 있었다. 이러한 기능들은 TCP 백도어인 뉴크스페드가 공격자로부터 명령을 받아서 할 수 있는 것들이기도 하다. 또한 몇몇 스위치들을 받아들일 수 있는 간단한 명령행 툴도 발견했는데, 이 툴은 프로세스를 주입하거나 종료시키고, 서비스를 종료시키거나 재설치하고, 파일을 드롭하고 삭제하는 기능을 가지고 있다.

킬디스크의 경우 두 가지 변종이 발견됐다. 하지만 2015년과 2016년 우크라이나 정전 사태 때 발견된 킬디스크와는 크게 관련이 없어 보인다고 한다. 우크라이나 정전 사태는 러시아의 소행인 것으로 알려져 있다.

킬디스크 변종들은 카지노 네트워크 상에 있는 기기 약 100대에서 발견됐다. 정보 수집 행위를 감추거나 피해자를 협박하거나 온라인 카지노 사업 자체를 방해하려는 목적으로 활용할 수 있다고 이셋은 분석한다. “이전에 라틴아메리카 지역의 금융 기관들을 킬디스크가 공격한 적이 있습니다. 이번에 발견된 킬디스크와 비교했을 때 코드 유사성이 도드라지게 나타납니다.”

이셋의 분석에 따르면 공격자들은 온라인 카지노를 공격하는 상황에서 미미캣츠(Mimikatz)라는 윈도우 크리덴셜 수거 툴도 사용했다. 이 때 인기가 높은 웹 브라우저에서 비밀번호를 복구시키는 툴도 함께 사용했다. 이 툴의 경우 2014년 12월에 만들어진 버전이지만 크롬, 크로미움, 엣지, 인터넷 익스플로러 모두에서 작동한다.

공격자들은 악성 드로퍼와 로더를 활용해 툴들을 피해자 시스템에 다운로드 하고 실행했다. 이 때 원격 접근 툴인 라드민3(Radmin3)과 로그미인(LogMeIn)이 사용됐다. 

이셋은 “중앙아시아의 온라인 카지노를 겨냥한 공격을 분석하며 라자루스가 툴셋을 늘 새롭게 조합하고 구성한다는 걸 알 수 있었다”고 정리한다. “공격 자체는 매우 복잡하게 진행됐습니다. 여러 단계를 거쳐 천천히 시스템에 스며들어갔죠. 이 모든 것이 들키지 않기 위함인 것으로 보입니다.

 

대한민국 관광산업 서비스직 전문 인력을 양성하는 한국호텔관광실용전문학교(이하 한호전)에서 최근 ‘2018학년도 호텔카지노딜러학과 신입생 학부모 초청간담회’를 성황리에 마쳤다고 5일 밝혔다.

 

학교 관계자는 “호텔카지노딜러학과전문학교 학부모 초청 간담회에는 호텔카지노딜러학과 신입생과 학부모님들이 참석해 학교에 대한 내용, 자녀들이 선택한 학과에 대한 비전을 알 수 있는 자리로 마련되었다”며 “카지노딜링 스킬을 학부모님 앞에서 직접 보여주는 자리를 마련했고 자녀들이 학교에서 어떤 수업을 받고 어느 정도 실력이 되는지 이해하기 쉽게 설명하는 자리였다”고 설명했다.

 

중앙아메리카에서 메이저사이트라고 알려진 온라인카지노를 북한 라자루스가 공격하였다. 라자루스는 북한의 해킹팀이고 온라인카지노사이트나 카지노사이트를 운영중인것으로 알려졌다. 하지만 북한은 카지노를 운영하기에는 자금력이 딸려 이번에 중앙아메리카에 바카라사이트를 공격한것으로 알려졌고 금전적인 이득을 취하려고합니다.

 

‘2018 호텔카지노딜러학과 신입생 학부모초청간담회’를 진행한 호텔카지노딜러학과 이영아 교수는 “자녀들이 어떤 교육을 받고 있는지 커리큘럼은 어떻게 운영되는 지 궁금해 하는 학부모님들이 많아 간담회를 진행했다”며 “학생들이 본인이 배운 카지노딜링 스킬을 부모님들 앞에서 보여주며 자신감을 찾는 게 큰 장점이다”고 말했다.  

한편, 한호전은 국내 최대 호텔특성화학교로 1989년 개교 이래 29년 동안 실무 위주 교육을 전문으로 교육부와 노동부 우수교육기관 A등급을 받은 호텔관광분야 특성화 학교이다.

 

현재 한호전은 호텔관광경영학과정, 항공운항과정, 호텔조리학과정, 바리스타학과정, 호텔제과제빵과정을 비롯한 전 학과의 2019학년도 신입생 예비모집을 위한 원서접수를 내달 13일까지 진행하며, 한호전 홈페이지 및 모바일 홈페이지를 통해 접수 가능하다. 

 

필리핀 카지노에서 재산을 탕진하고 현지 노숙자(앵벌이)로 전락한 한국인들이 불법 체류자로 전락해 많은 문제를 일으키면서 대책강구가 시급하다는 지적이다.

 

5일 필리핀 현지 교민회 등에 따르면 필리핀에 관광을 위해 입국했다가 카지노에서 재산을 탕진하고 노숙자 신세가 된 이른바 앵벌이들이 수백 명 수준에 달하면서 범죄유혹에 쉽게 빠져 들고 있다.  

 

카지노가 밀집해 있는 마닐라의 경우 한국인 앵벌이들은 생계유지를 위해 한국에서 온 관광객들에게 접근해 구걸행위를 하거나 사업을 빌미로 사기행각을 벌이는 일이 자주 발생한다는 것이다. 

 

특히 일부 앵벌이들은 현지 조직폭력배에 연결되어 한국인 관광객을 납치, 살해하는 일에도 가담하는 등 범죄인으로 전락하는 일도 심심찮게 일어나고 있다.

경찰청에 따르면 지난해 11월 24일 오후 6시께 필리핀 앙헬레스에 있는 한인 사업가 이모(40)씨 집에 필리핀 현지인 2명과 한국인 4명 등 괴한 6명이 들이닥쳐 이씨와 직원 3명을 납치했다. 

납치범들은 몸값 120만 페소(2800만 원)를 받은 뒤 직원 3명을 석방했으나 이씨는 계속 감금한 채 400만 페소(9000만 원)를 몸값으로 추가 요구하다가 경찰에 검거됐다.

또 마닐라의 리조트월드 마닐라 카지노 주변을 떠도는 한국인 J씨(59)는 현지 한국교민과 한국인 관광객들에게 접근한 뒤 거짓말로 현혹해 돈을 갈취하는 행위를 수시로 자행하는 것으로 알려졌다. 

필리핀 현지교민 K씨는 “마닐라에만 카지노 앵벌이가 수백 명 수준에 달한다”며 “이들 가운데 상당수는 불법 체류자로 전락해 한국인 관광객들에게 사업투자를 빌미로 사기행각을 벌이거나 납치 등 강력범죄에 연루될 정도로 심각한 상황”이라고 말했다.

 

 

또 그는 “현지 한국대사관에서 불법 체류자를 확인해 강제 추방해야 할 것”이라며 “한국인 앵벌이들이 한국에 대한 이미지 실추는 물론 한국인 관광객들에게 많은 피해를 입히는 상황을 감안해 강력한 대응이 필요하다”고 덧붙였다.

 

  

한편 한국인 관광객들은 30일까지 현지 체류가 가능하지만 체류기간이 경과할 경우 현지 여행사를 통해 10만 원의 수수료를 지불하면 체류기간을 추가로 연장할 수 있다.   

 

동남아시아 지역의 유명 휴양지인 필리핀 보라카이 섬이 결국 환경오염 문제로 6개월간 잠정 폐쇄된다.  

5일(한국 시각) CNN 필리핀, 뉴욕타임스 등 외신에 따르면 로드리고 두테르테 필리핀 대통령의 대변인 해리 로크는 환경자원부, 관광부 등 관계부처 합동 회의를 통해 대통령의 지시로 4월 26일부터 보라카이를 폐쇄하고 관광을 중단하기로 결정했다고 4일 밝혔다.  

앞서 두테르테 대통령은 보라카이 섬을 ‘시궁창(cesspool)’이라 표현하며 환경오염 문제를 지적한 바 있다.  

태국 푸켓, 인도네시아 발리와 함께 동남아시아 유명 휴양지인 보라카이 섬의 폐쇄 결정으로 관광업에 의존해 생계를 유지하고 있는 약 4만 명에 달하는 현지 주민들은 생계를 위협받게 됐다.  

뉴욕타임스는 두테르테 대통령이 보라카이 섬의 환경문제 개선을 언급해왔지만, 필리핀 정부는 그렇다 할 해결 대책을 제시하지 않았다고 지적했다. 

또한 지난달 필리핀 정부가 마카오에 본사를 둔 카지노 운영업체인 갤럭시엔터테인먼트(Galaxy Entertainment)와 계약을 맺은 것을 언급하며 “이 업체는 내년에 5억 달러 규모의 카지노 공사를 보라카이 섬에 착공하기로 했다”고 전했다. 보라카이 섬의 호텔, 식당 등을 운영하고 있는 네네트 그래프 씨는 “(섬 폐쇄와 공사 착공)시점이 단순히 우연일 수도 있지만, 아주 이상하다”며 “섬을 폐쇄하고 싶은 동시에 카지노는 들여오고 싶은 것인가”라며 정부의 폐쇄 결정에 의문을 제기하기도 했다.

 

한편 보라카이 섬의 폐쇄 결정으로 일부 항공사들도 26일부터 항공 운항 일정을 조정하고 있다. 

필리핀 항공(PAL)은 ‘마닐라~칼리보’ 노선 을 향후 6개월 간 축소할 것이라고 밝혔으며, 세부퍼시픽(CEB)는 4월26일부터 10월25일까지 ‘카티클란-칼리보’노선을 취소할 예정이라고 전했다.
 

안전한 카지노사이트 바카라사이트를 찾으신다면 국내 최대 규모 온라인카지노사이트 "하와이카지노" 를 이용하시기바랍니다.

 

[1번 카지노사이트]
https://www.casinohwii.com/

 

[2번 바카라사이트]
https://www.tt-hwi888.com/

 

[5번 메이저사이트]
https://www.hawaiimajor.com/

 

 

 

 

 

 

 

 

 

 

 

 

 

Share on Facebook
Share on Twitter
Please reload

  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
Please reload