몽골 자주 노리던 중국의 APT 단체, 플러그엑스의 변종 개발해 활용

요약 : 보안 외신 해커뉴스에 의하면 중국의 APT 그룹인 무스탕판다(Mustang Panda)가 새로운 멀웨어를 활용하고 있다는 사실이 드러났다고 한다. 플러그엑스(PlugX)라는 원격 접근 트로이목마의 변종으로, 이름은 호두르(Hodur)라고 하며, 보안 업체 이셋(ESET)이 발견했다. 주로 동남아시아 국가들을 겨냥한 공격에서 호두르가 사용되고 있지만 유럽과 아프리카 일부 국가들에서도 피해자가 발견된다고 한다.


배경 : 무스탕판다는 TA416, 허니마이트(HoneyMyte), 레드델타(RedDelta), PK플러그(PKPLUG)라고도 불린다. 주로 비정부 기관들을 겨냥한 ‘정찰 공격’을 하는데, 몽골이 주요 표적이었다. 혼두르는 2021년 7월에 처음 발견된 멀웨어인 토르(THOR)와 유사하다고 한다.

말말말 : “현재까지 밝혀진 피해 단체들은 연구 기관들과 인터넷 서비스 제공업체, 유럽 외교 관련 기관들입니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>