NCSC는 해당 기관에서 Foxit PDF Reader에 정보 보안 취약점이 발견되었으며, 공격자가 이를 악용해 맬웨어를 유포하고 있다고 밝혔습니다.

또한 정보보안부는 2024년 어스훈둔 그룹이 RAT 맬웨어를 사용해 공격 체인을 실행하고 다른 기기로 맬웨어를 확산시킨 공격 캠페인에 대한 정보도 기록했습니다.

보안 전문가들은 분석 과정을 통해 VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT, DCRat 등 감염 사슬에 사용된 여러 종류의 맬웨어와 악성 도구를 발견했습니다.

NCSC에 따르면 RAT는 베트남, 한국 등 여러 국가의 사용자를 표적으로 삼습니다.

정보 시스템의 정보 보안을 보장하기 위해 정보 보안 부서는 해당 맬웨어의 영향을 받을 수 있는 사용 중인 정보 시스템을 점검하고 검토할 것을 각 부서에 권고합니다. 회사의 맬웨어 관련 정보를 사전에 모니터링하여 최신 버전으로 업그레이드하고 공격 위험을 방지하세요.

동시에, 착취 및 사이버 공격의 징후를 감지하면 모니터링을 강화하고 대응 계획을 수립합니다. 사이버 공격 위험을 신속히 감지하기 위해 당국과 대규모 정보 보안 기관의 경고 채널을 정기적으로 모니터링합니다.

필요한 경우, 정보보호부 국가사이버보안관제센터의 지원 담당자에게 연락하여 지원을 받으실 수 있습니다.