[이미지 = gettyimagesbank]
배경 : 올해 초 네덜란드의 사이버 보안 업체 네모닉(mnemonic)은 일부 제로데이 취약점 익스플로잇 공격에서 비주얼스튜디오코드를 악용하는 경우를 발견했다고 발표한 바 있다. 즉 이 공격 기법이 비교적 새로운 것은 맞으나, 그렇다고 활용 사례가 아주 없는 것은 아니라는 뜻이다. 새로운 공격 기법이 등장하면 여러 공격자들이 조금씩 실험해보다가, 어느 순간 보편화 된다. 이 공격 기법도 그런 수순을 밟는 것으로 보인다.
말말말 : “2023년 9월 동남아시아의 한 정부 기관이 집중적으로 공격을 받은 적이 있고, 이 사례는 당시 팔로알토 측에서 세상에 알린 바 있습니다. 이번 무스탕판다의 캠페인은 그 때 그 공격의 일환인 것으로 보입니다. 공격자들이 캠페인을 진행하면서 공격 기법과 도구를 자꾸만 업그레이드하고 있다는 걸 알 수 있습니다.”
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>