2024년 07월 APT 공격 동향 보고서(국내)
Contents
2024년 07월 APT 공격 동향 보고서(국내)
본 보고서는 2024년 7월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다. 아래는 일부의 내용을 요약한 정보이다.
[목차]
- 개요
- APT 국내 공격 동향
- 1) Spear Phishing
- 1.1 LNK를 활용한 공격
- 1.2 HWP를 활용한 공격
- 1.3 JSE를 활용한 공격
- 1.4 DOC를 활용한 공격
- 1.5 CHM를 활용한 공격
- 1) Spear Phishing
- 안랩 대응 현황
- 결론
- IoC (Indicators of Compromise)
- 주요 파일 이름
- 파일 Hashes (MD5)
- 관련 도메인, URL 및 IP 주소
[개요]
안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2024년 7월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.
그림 1. 2024년 7월 APT 국내 공격 통계
국내 유포가 확인된 APT 공격에 대해서는 침투 유형별로 분류하였으며 2024년 7월에는 Spear Phishing 유형이 다수 확인되었다.
[APT 국내 공격 동향 일부]
2024년 7월에 확인된 APT 국내 공격의 침투 유형별 사례 및 기능은 다음과 같다.
- …
본 보고서는 2024년 7월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다. 아래는 일부의 내용을 요약한 정보이다.
[목차]
- 개요
- APT 국내 공격 동향
- 1) Spear Phishing
- 1.1 LNK를 활용한 공격
- 1.2 HWP를 활용한 공격
- 1.3 JSE를 활용한 공격
- 1.4 DOC를 활용한 공격
- 1.5 CHM를 활용한 공격
- 1) Spear Phishing
- 안랩 대응 현황
- 결론
- IoC (Indicators of Compromise)
- 주요 파일 이름
- 파일 Hashes (MD5)
- 관련 도메인, URL 및 IP 주소
[개요]
안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2024년 7월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.
그림 1. 2024년 7월 APT 국내 공격 통계
국내 유포가 확인된 APT 공격에 대해서는 침투 유형별로 분류하였으며 2024년 7월에는 Spear Phishing 유형이 다수 확인되었다.
[APT 국내 공격 동향 일부]
2024년 7월에 확인된 APT 국내 공격의 침투 유형별 사례 및 기능은 다음과 같다.
- …
IoC
0808710ecfdb1fb2274209853a256b82
0aea7e23c016a2bb0b48c1779044b285
0c8b71f04eadf4c6c6dcadb2ed47b63a
16074a3f76b7860a180e0ec54dd19ed6
1bb62f16635e0bcaf7b4ac2c27ceac71
http://159.100.13.216:5566/
http://216.107.137.73:6516/
http://27.255.80.162/bbs/leop/leon.php?id=0
http://27.255.80.162/bbs/leop/leon.php?id=1
http://79.133.56.173:6626/
amazing.cab
0aea7e23c016a2bb0b48c1779044b285
0c8b71f04eadf4c6c6dcadb2ed47b63a
16074a3f76b7860a180e0ec54dd19ed6
1bb62f16635e0bcaf7b4ac2c27ceac71
http://159.100.13.216:5566/
http://216.107.137.73:6516/
http://27.255.80.162/bbs/leop/leon.php?id=0
http://27.255.80.162/bbs/leop/leon.php?id=1
http://79.133.56.173:6626/
amazing.cab