베트남과 한국을 타깃으로 한 사이버 공격 캠페인 감지

NCSC는 해당 기관에서 Foxit PDF Reader에 정보 보안 취약점이 발견되었으며, 공격자가 이를 악용해 맬웨어를 유포하고 있다고 밝혔습니다.

또한 정보보안부는 2024년 어스훈둔 그룹이 RAT 맬웨어를 사용해 공격 체인을 실행하고 다른 기기로 맬웨어를 확산시킨 공격 캠페인에 대한 정보도 기록했습니다.

보안 전문가들은 분석 과정을 통해 VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT, DCRat 등 감염 사슬에 사용된 여러 종류의 맬웨어와 악성 도구를 발견했습니다.

NCSC에 따르면 RAT는 베트남, 한국 등 여러 국가의 사용자를 표적으로 삼습니다.

정보 시스템의 정보 보안을 보장하기 위해 정보보안부는 각 부서에서 위 악성코드의 영향을 받을 수 있는 사용 중인 정보 시스템을 점검하고 검토할 것을 권고합니다. 제조업체에서 제공하는 악성코드 관련 정보를 사전에 모니터링하여 최신 버전으로 업그레이드하여 공격 위험을 예방하십시오.

동시에, 악용 및 사이버 공격 징후를 감지하면 모니터링을 강화하고 대응 방안을 마련한다. 정보 보안에 대한 기관 및 대규모 조직의 경고 채널을 정기적으로 모니터링하여 사이버 공격 위험을 신속히 감지한다.

필요한 경우, 정보보안부 국가사이버보안관제센터의 지원 담당자에게 연락하여 지원을 받으실 수 있습니다.