국가 사이버 보안 감시 센터는 해커 그룹이 베트남의 여러 기관을 표적으로 삼아 불법 공격을 가하고 있다는 사실을 감지했습니다.
정보통신부 정보보안국 산하 국가사이버보안감시센터(NCSC)는 방금 해커 집단이 교육과 세무 분야를 미끼로 동남아시아의 기관과 조직을 상대로 사이버 공격을 감행하고 있다는 경고를 발표했습니다.
머스탱 판다(Mustang Panda)로 알려진 해커 그룹은 종종 APT(지능형 지속 위협) 공격을 수행합니다. 머스탱 판다 해커 그룹의 새로운 공격 캠페인은 교육 및 세무 분야를 중심으로 한 "미끼"를 사용합니다.
여러 가지 접근 방식을 적용하고 "forfiles.exe" 소프트웨어 도구를 이용하여 C&C 서버(명령 및 제어 서버 - 악성 소프트웨어의 활동을 제어하고 모니터링하는 주요 소프트웨어)에 저장된 악성 파일을 실행합니다. 주목할 점은 머스탱 판다 그룹의 타깃이 정부기관, 비영리기관, 교육기관 등이라는 것입니다.
보안 전문가에 따르면, 머스탱 판다 그룹이 4월과 5월에 기록한 두 차례의 공격 캠페인은 세무 당국과 교육 기관과 관련된 내용이 담긴 텍스트 파일을 사용하여 베트남의 조직과 기업을 표적으로 삼았습니다.
정보통신부 산하 정보보안부는 정보기술 및 정보보안을 담당하는 부서에 머스탱 판다 그룹의 공격 캠페인으로 인해 영향을 받을 수 있는 부서 관리 하의 정보 시스템을 점검하고 검토할 것을 요청했습니다.
VTV에 따르면
[광고2]
출처: https://doanhnghiepvn.vn/chuyen-doi-so/canh-bao-tan-cong-mang-nham-vao-cac-co-quan-thue-va-to-chuc-giao-duc/20240625093506338
댓글 (0)