미국 베네수엘라 피싱 공격의 실체: 머스탱 판다의 지정학적 스파이 행위
2026년 1월, 중국 연계 해커 그룹 머스탱 판다가 미국 베네수엘라 피싱 공격을 통해 미 정부 기관을 겨냥하고 있습니다. 아크로니스의 최신 보고서를 통해 분석했습니다.
악수했지만 주먹은 쥐고 있다. 스위스의 사이버 보안 기업 아크로니스(Acronis)에 따르면, 중국과 연계된 해커 집단이 최근 미국과 베네수엘라 사이의 긴박한 정세를 미끼로 활용해 미국 정부 기관을 겨냥한 고도의 사이버 스파이 캠페인을 벌이고 있는 것으로 나타났다.
미국 베네수엘라 피싱 공격의 기술적 실체
아크로니스가 2026년 1월 15일 발표한 보고서에 따르면, 이번 공격의 배후에는 머스탱 판다(Mustang Panda)로 알려진 해커 그룹이 있다. 이들은 미국과 베네수엘라 간의 최신 외교 현안을 테마로 한 피싱 이메일을 유포하여 미국 정부 및 정책 관련 기관의 PC에 백도어를 설치하려 시도했다.
해당 악성코드는 원격 작업 수행과 데이터 탈취에 최적화된 스파이 기능을 갖추고 있다. 아크로니스 측은 인프라와 운영 패턴을 분석한 결과, 이 캠페인이 머스탱 판다의 소행일 가능성을 '중간 정도의 신뢰도'로 추정하고 있다.
국가 후원 해커의 지정학적 전술
머스탱 판다는 2012년부터 전 세계적으로 활동해 온 조직이다. 싱가포르의 보안 기업 사이퍼마(Cyfirma)에 따르면, 이들은 주로 공산당의 적대 세력으로 간주되는 조직들을 공격 대상으로 삼아왔다. 특히 미국 법무부는 지난 2025년 1월에 이 집단을 중국 정부가 후원하는 해킹 그룹으로 지목한 바 있다.
이번 사례는 사이버 공격이 단순한 기술적 침입을 넘어, 실시간 국제 정세를 심리적 미끼로 활용하는 '지정학적 무기화' 단계에 접어들었음을 보여준다. 공격자들은 뉴스 헤드라인을 적극적으로 반영하여 의심을 피하고 클릭을 유도하고 있다.
기자
관련 기사
인기 코드 에디터 노트패드++가 6개월간 중국 국가 지원 해커들의 표적 공격을 받아 악성코드가 배포됐다. 개발툴 보안의 새로운 위험성이 드러났다.
2025년 6월부터 12월까지 중국 정부 연계 해커들이 노트패드++ 업데이트를 가로채 악성코드를 배포. 오픈소스 소프트웨어 보안의 새로운 위협이 되나?
웨이모가 전기 미니밴 로보택시 '오하이'를 공개했다. 현대차 아이오닉5와의 협력, 중국 지리자동차 플랫폼 활용, 주당 50만 건 운행 데이터가 만들어낸 이 차량이 자율주행 산업의 수익화 방정식을 어떻게 바꿀지 분석한다.
스노우플레이크가 AWS와 6조원 규모 5년 계약을 체결했다. 핵심은 엔비디아 GPU가 아닌 아마존 자체 칩 그라비톤이다. 클라우드 빅3의 자체 칩 경쟁이 AI 인프라 판도를 바꾸고 있다.
인기 코드 에디터 노트패드++가 6개월간 중국 국가 지원 해커들의 표적 공격을 받아 악성코드가 배포됐다. 개발툴 보안의 새로운 위험성이 드러났다.
2025년 6월부터 12월까지 중국 정부 연계 해커들이 노트패드++ 업데이트를 가로채 악성코드를 배포. 오픈소스 소프트웨어 보안의 새로운 위협이 되나?
웨이모가 전기 미니밴 로보택시 '오하이'를 공개했다. 현대차 아이오닉5와의 협력, 중국 지리자동차 플랫폼 활용, 주당 50만 건 운행 데이터가 만들어낸 이 차량이 자율주행 산업의 수익화 방정식을 어떻게 바꿀지 분석한다.
스노우플레이크가 AWS와 6조원 규모 5년 계약을 체결했다. 핵심은 엔비디아 GPU가 아닌 아마존 자체 칩 그라비톤이다. 클라우드 빅3의 자체 칩 경쟁이 AI 인프라 판도를 바꾸고 있다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요