APT를 타겟으로 하는 공격은 2024년 이후 가장 두드러지는 공격 동향 중 하나이며, 분산 서비스 거부 공격(DDoS)과 랜섬웨어 공격도 이에 해당합니다.

'머스탱 판다'는 베트남을 포함한 동남아시아 지역의 기관과 조직을 대상으로 많은 표적 공격 캠페인을 수행한 APT 공격 그룹 중 하나로 알려져 있습니다.

Viettel Cyber ​​​​Security는 2024년 1분기 베트남의 정보 보안 상황에 대해 보고했으며, Mustang Panda는 베트남의 조직과 기업에 큰 영향을 미치는 4대 APT 공격 그룹 중 하나입니다.

'머스탱 판다'가 유포하는 악성코드의 양은 감소했지만, 그 수법은 더욱 정교해졌습니다. 이 그룹은 공격을 탐지하고 조사하기 어렵게 만들기 위해 많은 기술을 변경하고 개선했습니다.

정보보안부(정보통신부)는 베트남을 표적으로 삼은 '머스탱 판다' 그룹의 새로운 공격 캠페인에 대해 경고를 발표했습니다.

구체적으로, '머스탱 판다' 그룹의 새로운 공격 캠페인은 교육 및 세무 분야를 중심으로 한 '미끼'를 사용하고, 여러 접근 방식을 적용하며, 'forfiles.exe'와 같은 도구를 활용해 C&C 서버에 저장된 악성 파일을 실행합니다. 이 단체의 표적은 정부 기관, 비영리 기관, 교육 기관 등입니다.

전문가 분석에 따르면, '머스탱 판다' 그룹이 4월과 5월에 기록한 두 차례의 공격 캠페인에서 베트남의 조직과 기업을 표적으로 삼았으며, 해당 공격에는 세무 당국과 교육 기관과 관련된 내용이 담긴 텍스트 파일이 사용됐습니다. 두 캠페인 모두 악성 첨부 파일이 있는 피싱 이메일에서 시작된다는 공통점이 있습니다.

부대의 정보 시스템에 대한 정보 보안을 확보하고 베트남 사이버 공간의 보안을 보장하는 데 기여하기 위해 정보 보안부는 각 부처, 지부 및 지방 자치 단체의 전문 IT 및 정보 보안 부서에 요청합니다. 국영기업 및 단체 통신, 인터넷 및 디지털 플랫폼 서비스를 제공하는 기업과 금융 기관, 상업 은행은 '머스탱 판다' 그룹의 공격 캠페인으로 인해 영향을 받을 수 있는 자사 관리 하의 정보 시스템에 대한 검사 및 검토를 실시해야 합니다.

기관, 조직 및 기업도 캠페인과 관련된 정보를 사전에 모니터링하여 공격 위험을 예방하고 피할 필요가 있습니다. 동시에, 사이버 공격 및 악용 징후를 탐지할 경우 모니터링을 강화하고 대응 방안을 마련하며, 관계 기관 및 대규모 정보보안 기관의 경고 채널을 정기적으로 모니터링하여 사이버 공격 위험을 신속히 탐지합니다.

정보보안부의 경고에는 "필요한 경우, 각 부대는 정보보안부 지원 담당자인 국가사이버보안모니터링센터(NCSC)에 전화번호 02432091616, 이메일 [email protected]으로 연락할 수 있다" 고 명시돼 있다.