정보 통신부 산하 정보보안국 소속 베트남 사이버 비상대응센터(VNCERT/CC)는 디지털 경제 종사자, 특히 메타애즈와 같은 광고 플랫폼을 사용하는 디지털 마케팅 종사자를 대상으로 하는 정교한 사이버 공격 캠페인에 대해 경고했습니다.

hacker-tan-cong-mang-1-1.jpg
VNCERT/CC에 따르면, 사이버정보연구소(CRIL)는 디지털 마케터를 주요 표적으로 삼는 해커 집단의 정교한 사이버 공격 캠페인에 대해 경고했습니다. (이미지 출처: 인터넷)

분석에 따르면, 이번 공격 캠페인은 업무 관련 PDF 문서로 위장한 가짜 LNK 파일이 포함된 피싱 이메일을 배포하는 것으로 시작되었습니다.

사용자가 가짜 파일을 열면 Dropbox와 같은 외부 저장소에서 악성 코드 파일을 다운로드하고 실행하는 일련의 명령이 실행됩니다.

더욱이, 해당 악성 소프트웨어는 여러 겹으로 암호화되어 있으며, 고급 회피 기술을 사용하여 보안 시스템을 우회합니다.

공격의 마지막 단계에서는 Quasar RAT 악성코드가 배포되어 공격자가 감염된 시스템을 장악하고 중요 데이터에 접근하여 탈취하고, 피해자의 활동을 감시하고, 다른 악성코드를 설치할 수 있게 됩니다.

W-key manual lua online 1.jpg
조직 및 기관의 구성원들은 정보 보안에 대한 인식을 높이고 이메일을 통해 악성 파일이 확산되는 것을 방지할 수 있도록 교육을 받아야 합니다. (삽화: BN)

시스템 보안을 보장하기 위해 VNCERT/CC는 시스템을 정기적으로 모니터링하고 알 수 없는 출처의 연결을 감지하기 위해 네트워크 트래픽을 검사하는 것 외에도 사용자와 관리자가 시스템 및 보안 소프트웨어에 대한 최신 패치를 항상 업데이트할 것을 권장합니다.

특히, 직원들을 대상으로 정보 보안 교육과 인식 제고는 여전히 중요한 해결책입니다. VNCERT/CC의 한 전문가는 "조직은 직원, 특히 디지털 마케팅 담당자들이 피싱 기법과 악성 이메일 첨부 파일을 피하는 방법을 이해하도록 해야 합니다." 라고 강조했습니다.

베트남이 인공지능 기반 사이버 공격 대응 국제 훈련에 참가합니다 . '인공지능 기반 사이버 공격 증가에 대한 선제적 대응'을 주제로 하는 ACID 2024 국제 훈련에는 아세안 10개국과 5개 협력국의 기술진이 참여합니다.