인도네시아의 부처 및 국가 기관 네트워크가 중국 해커 그룹에 의해 해킹된 것으로 보여

사이버 보안 뉴스 간행물인 The Record의 보고서에 따르면, 인도네시아 정보 기관 BIN(국가 정보국)을 포함한 인도네시아 정부 기관 10곳의 내부 네트워크가 중국 해커 그룹에 의해 침해된 것으로 의심됨

  • 사이버 보안 회사 Recorded Future의 위협 연구 부서인 Insikt Group은 04월에 해당 네트워크 침입을 발견했으며 이는 Bronze President, HoneyMyte, Red Lich로도 알려진 Mustang Panda라는 중국 해커 그룹과 관련이 있는 것으로 의심됨
  • Mustang Panda는 2017년부터 사이버 보안 위협이 되었으며 McAfee의 보고서에 따르면 해커 그룹은 독일과 베트남 기업에 큰 관심을 갖고 동남아시아, 유럽, 미국에 기반을 둔 통신 회사를 표적으로 삼고 있음
  • 이 그룹은 5G 기술과 관련된 민감한 정보를 훔치기 위해 통신사의 내부 네트워크에 액세스하는 것을 목표로 하며 지난 06월에는 미얀마 대통령실 웹사이트 해킹 용의자로 지목된 바 있는데 이때 대통령실 웹사이트에서 다운로드할 수 있는 글꼴 패키지에 트로이 목마를 숨긴 바 있음
  • Insikt의 연구원들은 2021년 03월부터 인도네시아 정부 기관 네트워크 내부의 호스트와 통신하는 PlugX 악성코드를 활용하는 Mustang Panda 운영 명령 및 제어 서버를 탐지했음
  • PlugX는 감염된 장치에 대한 원격 액세스 및 제어 권한을 부여하는 트로이 목마임
  • Insikt은 06월과 07월에 BIN을 포함한 인도네시아 당국에 이러한 상황을 알렸지만 어떠한 회신도 받지 못했음
  • 일련의 소식통에 따르면 인도네시아 당국은 08월에 감염된 시스템을 식별하고 정화하기 위한 조치를 취했다고 했으나 해당 정보가 나온 지 며칠 후 Insikt Group은 이전에 손상된 내부 네트워크가 여전히 Mustang Panda 서버에 연결되어 있는 것으로 보인다고함
  • 인니 Kominfo는 인도네시아에 대한 Mustang Panda의 활동에 대응하여 BSSN과 협력하여 침해 혐의를 조사할 것이라고함

[출처 : KOMPAS / KrASIA]