베트남 사이버 비상 대응 센터(VNCERT/CC) 정보 보안부( 정보통신부 )는 디지털 경제 전문가, 특히 메타 애즈와 같은 광고 플랫폼을 사용하는 디지털 마케팅 전문가를 주요 표적으로 삼은 정교한 사이버 공격 캠페인에 대해 경고했습니다.

해커-공격-네트워크-1-1.jpg
VNCERT/CC에 따르면, Cyble Research and Intelligence Laboratory(CRIL)는 해커 그룹이 디지털 마케터를 주요 표적으로 삼아 정교한 사이버 공격 캠페인을 벌이고 있다고 경고했습니다. 그림: 인터넷

분석에 따르면, 공격 캠페인은 업무 관련 PDF 문서로 위장한 가짜 LNK 파일이 포함된 피싱 이메일을 배포하면서 시작되었습니다.

사용자가 가짜 파일을 열면 Dropbox와 같은 외부 저장소 소스에서 악성 파일을 다운로드하고 실행하기 위한 일련의 명령이 실행됩니다.

또한, 이 맬웨어는 여러 계층으로 암호화되어 있으며, 고급 탐지 회피 기술을 사용하여 보안 시스템을 우회합니다.

공격의 마지막 단계에서는 Quasar RAT 맬웨어가 배포되어 공격자가 감염된 시스템을 제어하고 중요한 데이터에 액세스하여 훔칠 수 있습니다. 피해자의 활동을 모니터링합니다. 다른 맬웨어를 설치합니다.

W-키 매뉴얼 루아 온라인 1.jpg
이메일을 통해 악성 파일이 확산되는 것을 막기 위해, 각 부서 및 조직의 직원들에게 정보 보안에 대한 인식을 높이는 교육을 실시해야 합니다. 일러스트: BN

시스템 보안을 보장하기 위해 VNCERT/CC에서는 정기적으로 시스템을 모니터링하고 네트워크 트래픽을 검사하여 알 수 없는 출처의 연결을 감지하는 것 외에도 사용자와 관리자가 시스템 및 보안 소프트웨어에 대한 최신 패치를 항상 업데이트할 것을 권장합니다.

특히, 직원을 대상으로 정보 보안에 대한 인식을 높이고 교육을 실시하는 것이 여전히 중요한 해결책입니다. VNCERT/CC 전문가들은 "조직에서는 직원, 특히 디지털 마케팅 분야에 종사하는 직원이 피싱 기법에 대한 지식은 물론 악성 이메일 첨부 파일을 피하는 방법에 대해서도 잘 알고 있어야 합니다."라고 강조했습니다.

베트남은 AI를 활용해 사이버 공격에 대응하는 국제 훈련에 참여합니다. 'AI를 활용한 사이버 공격 증가에 대한 선제적 대응'을 주제로 한 ACID 2024 국제 훈련에는 ASEAN 국가 10개국과 대화국 5개국의 기술 인력이 참여합니다.