요약 : 보안 외신 해커뉴스에 의하면 중국의 해킹 단체인 무스탕판다(Mustang Panda)가 비주얼스튜디오코드(Visual Studio Code)를 공격에 활용하여 동남아시아 정부 기관들을 공략하는 중이라고 한다. 비주얼스튜디오코드에 임베드 된 리버스셸 기능을 통해 피해자의 망에 먼저 침투하는 것으로, 이를 발견한 보안 업체 팔로알토네트웍스(Palo Alto Networks)에 의하면 이 기법은 2023년 9월에 처음 발견된, 비교적 새로운 공격 기법이라고 한다. 아직까지 피해자들의 정확한 이름이나 피해 규모는 공개되지 않고 있다. 중국은 동남아시아 국가들을 꾸준히 정찰하고 있다.


배경 : 올해 초 네덜란드의 사이버 보안 업체 네모닉(mnemonic)은 일부 제로데이 취약점 익스플로잇 공격에서 비주얼스튜디오코드를 악용하는 경우를 발견했다고 발표한 바 있다. 즉 이 공격 기법이 비교적 새로운 것은 맞으나, 그렇다고 활용 사례가 아주 없는 것은 아니라는 뜻이다. 새로운 공격 기법이 등장하면 여러 공격자들이 조금씩 실험해보다가, 어느 순간 보편화 된다. 이 공격 기법도 그런 수순을 밟는 것으로 보인다.

말말말 : “2023년 9월 동남아시아의 한 정부 기관이 집중적으로 공격을 받은 적이 있고, 이 사례는 당시 팔로알토 측에서 세상에 알린 바 있습니다. 이번 무스탕판다의 캠페인은 그 때 그 공격의 일환인 것으로 보입니다. 공격자들이 캠페인을 진행하면서 공격 기법과 도구를 자꾸만 업그레이드하고 있다는 걸 알 수 있습니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>