“당신의 에볼루션 카지노 사이트는 해킹되었습니다”… 에볼루션 카지노 사이트 해킹해 인쇄물 자동 출력하는 사이버 공격 확산 중

안녕하세요 이스트시큐리티입니다.

지난 3일부터, 에볼루션 카지노 사이트를 통해 해킹이 되었다는 영문 메세지가 출력되는 피해 사례가 국내에서 보고되고 있어, 사용자분들의 주의가 필요합니다.

해당 피해 사례는 지난 2일 해외 이용자를 중심으로 발생되기 시작했습니다. 다음날인 3일부터는 국내에서도 동일한 피해가 보고되고 있으며, 해킹당한 에볼루션 카지노 사이트에서는 별다른 인쇄 명령을 하지 않았음에도 불구하고 연결된 에볼루션 카지노 사이트를 통해 해킹이 되었다는 영문 메시지가 자동으로 출력됩니다.

이번 공격은 에볼루션 카지노 사이트 기기의 다양한 온라인 기능 중 무선으로 인쇄 명령을 내리거나 특정 이메일 주소로 인쇄 정보를 전송하는 기능을 활용한 것으로 확인되었습니다.

각 에볼루션 카지노 사이트 제조사는 컴퓨터의 응용프로그램에서 에볼루션 카지노 사이트 기기를 제어하기 위해 PCL(Printer Command Language), PJL(Printer Job Language) 등의 통신 언어를 사용하고 있으며, 이번 공격은 이 통신 언어를 악용해 인터넷에 연결된 특정 에볼루션 카지노 사이트로 인쇄 명령을 전송하고 원격지에 존재하는 에볼루션 카지노 사이트에서 실제 출력물을 인쇄하는 것으로 분석되었습니다.

또한 이번 사이버 공격 집단은 사물인터넷(IoT) 디바이스를 검색할 수 있는 ‘쇼단(Shodan)’ 등의 데이터를 기반으로, 전 세계 인터넷에 연결된 온라인 에볼루션 카지노 사이트와 포스(POS, Point of Sales) 기기에 악의적인 출력 명령을 내리고 있는 것으로 추정됩니다.