로그프레소, `머스탱 판다` 베트남 APT 공격 사례 분석

7월 CTI 월간 리포트 발행
해외 진출 한국기업 현지 사이버 공격 사례에 주의 기울여야

로그르페소 제공

로그프레소가 '2024년 7월 CTI(Cyber Threat Intelligence) 월간 리포트'를 발행했다고 18일 밝혔다.

CTI는 사이버 공격 관련 정보를 수집하고 분석해 사이버 위협에 신속하고 정확하게 대응하고자 가공한 형태의 정보다. 로그프레소는 고객들이 사이버 대응 전략 수립할 수 있도록 발생 가능한 위협과 사례를 분석해 매월 CTI 리포트로 공유하고 있다.

로그프레소는 지난 달 수집한 데이터를 기반으로 7월 CTI 리포트를 작성했다. CTI 리포트에는 베트남을 대상으로 한 머스탱 판다(Mustang Panda)의 APT 공격 사례를 집중 분석한 내용이 담겼다. 머스탱 판다는 중국을 기반으로 하는 위협그룹이다. 중국의 반정부 종교단체와 아시아 정부기관, NGO, 언론사를 대상으로 많은 공격을 시도하고 있다. 공격 대상의 언어를 이용해 정부기관을 사칭하거나, 코로나19와 러시아-우크라이나 분쟁 등의 주요 국제 사건을 활용해 스피어 피싱을 진행하는 것으로 악명 높다.

머스탱 판다는 베트남을 겨냥한 최근 두 차례 공격에서 영어 프로그램 안내문과 세금 관련 공문으로 위장하여 악성코드 실행을 유도했다. 이들은 정상 프로그램이 악성코드를 실행하도록 유도하는 DLL 사이드 로딩(Side-Loading) 기법을 활용해 PC를 장악한 후 중요 문서를 주기적으로 유출하고, 키로깅으로 문서 암호와 계정 암호 등 사용자의 중요 정보를 유출했다.

이 외에도 로그프레소 CTI 리포트 7월호는 △카카오톡 계정 탈취 취약점 △스노우플레이크 사용자 크리덴셜 및 데이터 탈취 △뉴욕타임즈 깃허브 데이터 유출 △개인정보 유출 공공기관 역대 최다 발생 △북한 해커와 연관된 신규 macOS 백도어 등 다양한 내용을 포함하고 있다.

장상근 로그프레소 연구소장은 "삼성전자, LG전자, 현대자동차 등 국내 굴지 기업들의 공장이 위치하고 있는 베트남은 한국과 경제적으로 긴밀한 관계를 맺고 있다"며 "많은 기업들이 진출해있는 해외에서 발생한 사이버 공격은 한국 업체에도 큰 피해를 줄 수 있으므로 지속적으로 모니터링하고, 주의를 기울여야 한다"라고 말했다.

유진아기자 gnyu4@dt.co.kr