6월 24일, 광남성 인민위원회는 각 성, 지부, 협회, 노동조합 및 각 군, 시, 구 인민위원회에 공식 공문을 보내 APT 조직 "머스탱 판다"가 베트남에서 사이버 공격 캠페인을 벌이고 있다는 경고를 보냈습니다.

광남성 인민위원회에 따르면, 정보 통신부 정보보안국 산하 국가사이버보안모니터링센터(NCSC)는 사이버공간의 정보보안을 모니터링하는 과정에서 APT 공격 그룹 "머스탱판다"가 베트남을 표적으로 삼아 수행한 사이버 공격 캠페인과 관련된 정보를 발견하고 기록했습니다.

머스탱 판다 그룹의 이번 공격 캠페인은 교육 및 세무 분야를 중심으로 미끼를 사용하고, 여러 접근 방식을 적용하며, C&C 서버에 저장된 악성 파일을 실행하기 위해 "forfiles.exe"와 같은 도구를 활용했습니다.

또한, 이 그룹은 공격 캠페인에 PowerShell, VBScript 및 배치 파일을 사용합니다. 이 그룹은 정부 기관, 비영리 단체, 교육 기관 등을 표적으로 삼습니다.

광남성 인민위원회 위원장은 지역 내 기관 및 단위의 정보시스템에 대한 정보 보안 및 안전을 확보하기 위해, 기관 및 단위의 지도자들에게 상기 정보 보안 취약점의 영향을 받을 수 있는 사용 중인 정보시스템을 긴급히 점검하고 검토할 것을 요청했습니다.

동시에 보안 취약점과 관련된 정보를 적극적으로 모니터링하고 최신 버전으로 업그레이드하여 공격 위험을 피하세요.

사이버 공격 및 악용 징후를 감지하면 모니터링을 강화하고 대응 계획을 수립합니다. 사이버 공격 위험을 신속히 감지하기 위해 관련 기관 및 대규모 정보 보안 기관의 경고 채널을 정기적으로 모니터링합니다.

광남성 인민위원회는 또한 정보통신부를 임명하여 성 경찰과 정보통신부 산하 기능 단위와 협력하여 정보 보안 및 안전을 보장하는 솔루션을 개발하고 각 부서, 지부, 부문 및 지방 자치 단체가 이를 신속하게 시행할 수 있도록 안내했습니다.

APT 공격 집단 "머스탱 판다"에 의해 발생하는 정보 보안 및 안전 위험과 사고를 처리하기 위해 지역 내 정보 시스템을 관리하는 기관 및 단위를 접수, 지도 및 지원합니다. 성 내 기관, 조직 및 기업에 대한 검사, 감독 및 지도를 강화하여 정보 보안 및 안전을 효과적으로 보장합니다.