출처 : https://www.boannews.com/media/view.asp?idx=114830&page=1&mkind=1&kind=1

탐지 회피하려 새로운 백도어 개발한 듯...아시아와 유럽의 기관들 위험

요약 : IT 외신 블리핑컴퓨터에 의하면 중국의 사이버 공격 단체인 무스탕판다(Mustang Panda)가 새로운 백도어를 개발해 사용하고 있는 모습이 발견됐다고 한다. 이 백도어에는 MQsTTang이라는 이름이 붙었다. 기존 멀웨어들을 기반으로 하고 있지 않은, 완전히 새로운 멀웨어인 것으로 분석됐다. 탐지 엔진으로 발견하기 어렵도록, 무스탕판다 측이 직접 제작한 것으로 보인다. 올해 1월부터 시작된 공격 캠페인에서 찾아냈다.

배경 : 무스탕판다는 전 세계 곳곳의 기업과 기관들로부터 데이터를 빼돌리는 활동을 주력으로 하는 APT 단체이며, 플러그엑스(PlugX)라는 멀웨어를 즐겨 사용한 것으로 알려져 있다. TA416이나 브론즈프레지던트(Bronze President)라고도 불린다.

말말말 : “1월부터 무스탕판다는 유럽과 아시아의 정부 기관들과 외교 조직들을 중심으로 공격을 진행해 왔습니다. 특히 우크라이나와 대만 관련 조직들에서 무스탕판다의 피해가 많이 발견되고 있습니다.” -이셋(ESET)-