베트남을 타깃으로 한 APT 공격 캠페인이 계속 나타나고 있다.

정보보안부 산하 국가사이버보안감시센터(NCSC)에 따르면, 최근 해당 부서는 복잡한 악성코드와 정교한 공격 기법을 이용해 조직 및 기업의 중요 정보 시스템에 침투하려는 의도적인 사이버 공격 캠페인과 관련된 정보를 수집했습니다. 이들의 주요 목적은 사이버 공격, 정보 유출, 시스템 파괴입니다.

올해 초 VNDIRECT 시스템의 데이터를 암호화하기 위해 악성코드를 사용한 고의적인 공격은 베트남 부대에 정보 보안에 대한 큰 교훈을 주었습니다. (사진: DV)

정보보안부는 전국의 전문 정보기술 및 정보보안 부서에 보낸 9·11 경고에서 Mallox Ransomware, Lazarus, Stately Taurus(Mustang Panda라고도 함) 등 3개 공격 그룹의 APT 공격 캠페인에 대한 자세한 정보를 제공했습니다.

구체적으로, Mallox 랜섬웨어와 관련된 공격 캠페인, 화상 회의 플랫폼을 가장하여 다양한 유형의 맬웨어를 퍼뜨리는 Lazarus 그룹의 Windows 애플리케이션 사용 캠페인, VSCode를 악용하여 아시아의 조직을 공격하는 Stately Taurus 그룹의 캠페인 등 중요 정보 시스템을 표적으로 삼은 3가지 표적형 공격 캠페인에서 공격 그룹의 공격 행동을 종합하고 분석합니다.

정보보안부는 또한 전국의 기관, 조직 및 기업이 사이버 공격 위험을 조기에 검토하고 감지할 수 있도록 사이버 공격 지표(IoC)를 공개했습니다.

그 직전인 2024년 8월에도 정보보안부는 'AppDomainManager Injection' 기법을 사용하여 악성코드를 유포하는 캠페인 등 다른 위험한 타깃형 공격 캠페인에 대해 지속적으로 경고를 발령했습니다. 이 캠페인은 APT 41 그룹과 관련이 있는 것으로 확인되었으며, 베트남을 포함한 아시아 태평양 지역의 조직에 영향을 미쳤습니다.

또한, APT StormBamboo 그룹이 수행한 사이버 공격 캠페인은 인터넷 서비스 제공자를 표적으로 삼아 사용자의 MacOS 및 Windows 시스템에 맬웨어를 배포하여 시스템을 장악하고 중요한 정보를 훔치려는 것이었습니다. 이 사이버 공격 캠페인은 APT MirrorFace 공격 그룹이 수행했으며, '대상'은 금융 기관, 연구 기관, 제조업체였습니다.

정보보안부는 APT 공격에 대한 경고에서 기관, 조직 및 기업이 공격 캠페인의 영향을 받을 수 있는 사용 중인 정보 시스템에 대한 검사와 검토를 실시하고, 사이버 공격 캠페인과 관련된 정보를 사전에 모니터링하여 조기에 공격을 예방하고 공격 위험을 피할 것을 권고합니다.