타겟형 공격 캠페인의 급격한 증가

타겟형 공격 - 많은 데이터와 강력한 영향력을 지닌 중요 정보 시스템에 대한 APT는 많은 해커 그룹이 선택한 공격 추세 중 하나였습니다. 많은 조직과 기업이 운영을 디지털 환경으로 전환하고 데이터 자산이 점점 더 커지면서 이러한 추세는 더욱 강해지고 있습니다.

실제로, 올해 첫 몇 달 동안 전 세계 와 베트남의 사이버 보안 상황은 에너지, 통신 등 주요 산업 분야에서 운영되는 단위의 시스템에 대한 표적 공격이 증가하는 추세를 분명히 보여주었습니다. 특히 베트남에서는 2024년 상반기에 VNDIRECT, PVOIL 등의 시스템에 대한 랜섬웨어를 이용한 표적 공격으로 인해 이러한 기업의 운영이 중단되고 물질적, 이미지적 피해가 발생했으며, 국가 사이버 보안을 위한 활동도 중단되었습니다.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
올해 초 VNDIRECT 시스템의 데이터를 암호화하기 위해 악성 소프트웨어를 사용한 고의적인 공격은 베트남 부대에 정보 보안을 보장하는 데 있어 큰 교훈이 되었습니다. 사진: DV

정보보안부 산하 국가사이버보안감시센터(NCSC)는 최근 공유된 정보에 따르면, 해당 부서는 복잡한 맬웨어와 정교한 공격 기법을 고의로 사용하여 조직과 기업의 중요 정보 시스템에 침투하는 사이버 공격 캠페인과 관련된 정보를 최근 수집했다고 밝혔습니다. 주요 목적은 사이버 공격, 정보 유출, 시스템 파괴입니다.

9월 11일 각 부처, 지부, 지방자치단체의 IT 및 정보보안 전문부서에 보낸 경고문에서; 정보보안부는 대기업, 국유기업, 통신, 인터넷 및 디지털 플랫폼 서비스를 제공하는 기업, 금융 및 은행 기관을 대상으로 Mallox Ransomware, Lazarus, Stately Taurus(Mustang Panda라고도 함)의 세 가지 공격 그룹에 의한 APT 공격 캠페인에 대한 자세한 정보를 제공했습니다.

구체적으로, 정보 보안부는 Mallox 랜섬웨어 관련 공격 캠페인, 화상 회의 플랫폼을 가장하여 다양한 유형의 맬웨어를 퍼뜨리는 Windows 애플리케이션을 사용하는 Lazarus 그룹의 캠페인, VSCode를 악용하여 아시아의 조직을 공격하는 Stately Taurus 그룹의 캠페인 등 중요 정보 시스템을 표적으로 삼은 3가지 표적형 공격 캠페인에서 공격 그룹의 공격 행동을 종합하고 분석하는 것과 함께, 전국의 기관, 조직 및 기업이 사이버 공격의 위험을 조기에 검토하고 감지할 수 있도록 사이버 공격 지표(IoC)도 제공했습니다.

그 직전인 2024년 8월에도 정보보안부는 다음과 같은 다른 위험한 타깃형 공격 캠페인에 대해 지속적으로 경고를 발표했습니다. 'AppDomainManager Injection' 기술을 사용하여 악성코드를 유포하는 캠페인은 APT 41 그룹과 관련이 있는 것으로 확인되었으며 베트남을 포함한 아시아 태평양 지역의 조직에 영향을 미쳤습니다. APT 그룹 StormBamboo가 인터넷 서비스 제공자를 대상으로 수행한 사이버 공격 캠페인으로, 사용자의 macOS 및 Windows 시스템에 맬웨어를 배포하여 시스템을 장악하고 중요한 정보를 훔치는 것이 목표입니다. 사이버 공격 캠페인은 APT MirrorFace 공격 그룹에 의해 수행되었으며, '대상'은 금융 기관, 연구 기관, 제조업체였습니다.

공격 스텝 모델 1.jpg
정보보안부가 2024년 8월 6일 경고한 인터넷 서비스 제공업체를 타깃으로 한 APT StormBamboo 그룹의 공격 단계 다이어그램. 사진: NCSC

베트남의 대규모 조직 및 기업을 표적으로 삼은 공격 그룹에 대한 정보는 Viettel Cyber ​​Security가 올해 상반기 베트남 정보 보안 상황에 대한 보고서에서 분석하고 공유하는 데 중점을 둔 내용이기도 합니다.

구체적으로 Viettel Cyber ​​Security 전문가의 분석에 따르면 2024년 상반기에 APT 공격 그룹은 공격 캠페인에 사용되는 도구와 맬웨어를 업그레이드했습니다. 따라서 APT 그룹의 주요 공격 방법은 위조 문서와 소프트웨어를 이용해 사용자를 속여 악성 코드를 실행하게 하는 것입니다. 많은 그룹에서 사용하는 인기 있는 기술은 DLL 사이드로딩으로, 악성 DLL을 로드하거나 CVE 보안 취약점을 통해 깨끗한 실행 파일을 이용하는 것입니다.

Viettel Cyber ​​​​Security의 기술 시스템에 따르면 2024년 첫 몇 달 동안 베트남의 기업과 조직에 큰 영향을 미칠 것으로 평가된 APT 그룹은 다음과 같습니다: Mustang Panda, Lazarus, Kimsuky, SharpPanda, APT32, APT 28, APT27.

APT에 의한 시스템 공격 위험 조기 예방을 위한 조치

APT 타깃 공격 캠페인에 대한 경고에서 정보 보안부는 기관, 조직 및 기업이 공격 캠페인의 영향을 받을 수 있는 사용 중인 정보 시스템에 대한 검사와 검토를 수행할 것을 권고합니다. 동시에 사이버 공격 캠페인과 관련된 정보를 사전에 모니터링하여 조기에 조치를 취하고 공격 위험을 피하세요.

W-정보시스템-보안-1-1.jpg
국내 기관, 조직, 기업은 사이버 악용 및 공격 징후를 감지하는 경우 모니터링을 강화하고 대응 계획을 수립하는 것이 좋습니다. 사진: LA

동시에, 부대에서는 착취 및 사이버 공격의 징후를 감지할 경우 모니터링을 강화하고 대응 계획을 수립하는 것이 좋습니다. 사이버 공격 위험을 신속히 감지하기 위해 당국과 대규모 정보 보안 기관의 경고 채널을 정기적으로 모니터링합니다.

사이버 공격, 특히 표적 공격이 전 세계적으로 그리고 베트남에서 꾸준히 증가하는 상황에서, 정보 보안 전문가들은 국내 기관과 기업이 위험을 최소화하고 지속적인 생산 및 사업 활동을 유지하기 위해 집중해야 할 여러 가지 조치를 권고했습니다.

즉, 프로세스, 고객 데이터 관리 시스템, 내부 데이터를 검토하는 것입니다. 침입 징후를 사전에 시스템에서 스캔하고, 타깃 공격 그룹을 조기에 감지하여 대응합니다. 심각한 영향을 미치는 보안 취약점이 포함된 소프트웨어 및 애플리케이션의 버전을 검토하고 업그레이드합니다.

아시아 태평양 국가의 기술 직원들이 APT 공격에 대응하는 연습을 합니다 . 'APT 공격 대응: 어려운 문제에 대한 해결책 찾기'라는 주제로 8월 29일 국제 훈련 APCERT 2024가 개최되었으며, 베트남과 다른 아시아 태평양 국가의 기술 인력이 참여했습니다.