중국 연계 해커, 우크라이나 전쟁 보고서 미끼로 해킹 감행  
상태바
중국 연계 해커, 우크라이나 전쟁 보고서 미끼로 해킹 감행  
  • 곽중희 기자
  • 승인 2022.05.10 10:03
  • 댓글 0
이 기사를 공유합니다

피싱 이메일 통해 멀웨어 배포

중국과 연계된 해커 조직 머스탱 팬더(Mustang Panda)가 아시아, 유럽 연합(EU), 러시아, 미국의 기업을 대상으로 새로운 사이버 공격을 감행하고 있다.

머스탱 팬더는 최근 러시아-우크라이나 전쟁에 대한 유럽 연합 보고서와 우크라이나 정부가 발간한 보고서를 미끼로 사용하고 있다. 이들은 보고서 파일이 첨부된 피싱 이메일을 보내고, 사용자가 보고서를 열면 시스템에 악성 프로그램과 함께 멀웨어가 설치되도록 했다. 

배포된 멀웨어는 주로 스테이저, 리버스 셸, 미터프리터 및 Cobalt Strike 가 있는 PlugX 원격 액세스 트로이 목마(RAT)로 구성돼 사용자의 시스템에 접근하기 위한 용도로 쓰인다. 공격에 사용된 주요 악성 코드는 ▲PlugX 임플란트 ▲맞춤형 스테이저 및 리버스 셸 ▲미터프리터 기반 셸코드 등이다.

시스코 탈로스 연구원에 따르면, 머스탱 팬더는 아시아와 유럽에서 정상 회담 및 회의 주제를 미끼로 사용해 해킹에 필요한 시스템 접근 권한을 얻는 것을 목표로 한다.

머스탱 팬더는 지난 2월 시스코 탈로스 보안 연구원에 의해 활동이 처음 관찰됐으며 구글의 TAG 팀도 이들의 움직임을 포착했다. 이들은 최소 2012년부터 활동했으며, 정부 기관, 싱크 탱크, NGO 단체, 종교 단체 등 다양한 조직을 해킹 대상으로 삼고 있는 것으로 알려졌다. 

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.