정보통신부 산하 정보보안국 산하 국가사이버보안감시센터(NCSC)는 해커 집단이 교육 및 세무 분야를 중심으로 한 미끼를 사용해 동남아시아의 기관 및 조직을 상대로 사이버 공격을 감행하고 있다는 경고를 발표했습니다.

머스탱 판다(Mustang Panda)로 알려진 이 해커 그룹은 종종 APT(지능형 지속 위협) 공격을 수행합니다. 머스탱 판다 해커 그룹의 새로운 공격 캠페인은 교육 및 세무 분야를 중심으로 한 "미끼"를 사용합니다.

여러 가지 접근 방식을 적용하고 "forfiles.exe" 소프트웨어 도구를 이용하여 C&C 서버(명령 및 제어 서버 - 악성 소프트웨어의 활동을 제어하고 모니터링하는 주요 소프트웨어)에 저장된 악성 파일을 실행합니다. 특히, 머스탱 판다 그룹의 표적은 정부 기관, 비영리 기관, 교육 기관 등입니다.

보안 전문가에 따르면, 머스탱 판다 그룹이 4월과 5월에 기록한 두 차례의 공격 캠페인은 세무 당국과 교육 기관과 관련된 내용이 담긴 텍스트 파일을 사용하여 베트남의 조직과 기업을 표적으로 삼았습니다.

정보통신부 산하 정보보안부는 정보기술 및 정보보안을 담당하는 부서에 머스탱 판다 그룹의 공격 캠페인으로 인해 영향을 받을 수 있는 관리 하의 정보 시스템을 점검하고 검토할 것을 요청했습니다.

VTV에 따르면