[11/04] 베트남, 심각한 대규모 사이버 공격에 직면

베트남 정통부 산하 정보 보안국은 외부 서버에서 주 사무소와 중요 정보 인프라 정보 시스템을 목표로 하는 새로운 APT 공격을 발견했다고함

  • 정보 보안국은 모든 관련 기관에 악성코드가 들어올 수 있는 외국 서버와의 연결을 엄격히 감시할 것을 요청했고 해당 서버 목록을 발표하였음
  • 또한 보안국은 모든 정부 관련 사무소, 조직 및 기업의 고객이나 사용자가 ais.gov.vn 또는 vncert.vn에 있는 툴을 다운로드하여 멀웨어 탐지 및 제거를 할 수 있도록 함
  • 그 외에도 정보 보안국은 해당 기관들에게 11월 5일 이전까지 감염 현황과 처리 과정에 대한 보고서 제출을 요청하였음
  • 보안국은 새 APT 공격이 매우 위험하며 이미 전국의 많은 주 정부 청사 뿐만 아니라 개인 사용자들도 공격했다고 밝혔음
  • 현재까지 40만개 이상의 IP 주소가 16개 버전의 악성코드에 감염된 것으로 확인되었으며 주로 이메일에 첨부된 MSword 문서를 통해 공격이 이뤄졌다고함
  • 해당 악성코드는 피해자의 정보 도난 외에 감염된 컴퓨터를 통해 다른 PC를 공격하거나 DDoS 공격 형성 네트워크를 만들 수 있다고함

[출처 : SGGP News]