2024년 12월 APT 공격 동향 보고서(국내)
Contents
2024년 12월 APT 공격 동향 보고서(국내)
개요
안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2024년 12월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.
그림 1. 2024년 12월 APT 국내 공격 통계
국내 유포가 확인된 APT 공격에 대해서는 침투 유형별로 분류하였으며 대부분 Spear Phishing 유형으로 확인되었다. 2024년 12월에는 침투 유형 중 Spear Phishing을 활용한 LNK 유포가 가장 많은 비중을 차지하였다.
APT 국내 공격 동향
2024년 12월에 확인된 APT 국내 공격의 침투 유형별 사례 및 기능은 다음과 같다.
1) Spear Phishing
Spear Phishing이란, 특정 개인이나 집단을 대상으로 하는 피싱 공격의 일종이다. 일반적인 피싱과 달리, 공격자는 공격을 수행하기 전 정찰 단계를 통해 공격 대상자에 대한 정보를 수집하고 파악한다. 공격자는 수집된 정보를 활용하여 피싱 이메일을 제작하기 때문에 해당 메일을 수신 받은 사용자는 신뢰할 수 있는 이메일로 판단할 확률이 높다. 또한, 이메일 스푸핑을 통해 발신자 주소를 위조하는 사례도 존재하며, 대부분의 Spear Phishing은 이메일 내 악성 첨부 …
개요
안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2024년 12월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다.
그림 1. 2024년 12월 APT 국내 공격 통계
국내 유포가 확인된 APT 공격에 대해서는 침투 유형별로 분류하였으며 대부분 Spear Phishing 유형으로 확인되었다. 2024년 12월에는 침투 유형 중 Spear Phishing을 활용한 LNK 유포가 가장 많은 비중을 차지하였다.
APT 국내 공격 동향
2024년 12월에 확인된 APT 국내 공격의 침투 유형별 사례 및 기능은 다음과 같다.
1) Spear Phishing
Spear Phishing이란, 특정 개인이나 집단을 대상으로 하는 피싱 공격의 일종이다. 일반적인 피싱과 달리, 공격자는 공격을 수행하기 전 정찰 단계를 통해 공격 대상자에 대한 정보를 수집하고 파악한다. 공격자는 수집된 정보를 활용하여 피싱 이메일을 제작하기 때문에 해당 메일을 수신 받은 사용자는 신뢰할 수 있는 이메일로 판단할 확률이 높다. 또한, 이메일 스푸핑을 통해 발신자 주소를 위조하는 사례도 존재하며, 대부분의 Spear Phishing은 이메일 내 악성 첨부 …
IoC
01ff7279011b7af72f6a047121c8f284
08b4bcee92417560d61c5f29649cdfad
0c982f544effe346d0a48e6b9d9081c3
0ceb3d16c8a018943e8c9143c194f81b
1ce2430ff1dd3928cee548b92f769f73
http://118.193.69.53/mail.google.commailu0ui=5&ik=3a0f03fg06g1&view=log&pxrmmsgid=msg
http://118.193.69.53/mail.google.commailu0ui=2&ik=3a0f035e61&view=lg&permmsgid=msg
http://118.194.249.90/accounts.kakao.comwabloginfind_passwordcentinue=/login%3Fconutinue=
http://118.194.249.90/accounts.kakao.comwabloginfind_passwordcentinue=f384512971340041/97647
http://206.206.127.152:8328/
08b4bcee92417560d61c5f29649cdfad
0c982f544effe346d0a48e6b9d9081c3
0ceb3d16c8a018943e8c9143c194f81b
1ce2430ff1dd3928cee548b92f769f73
http://118.193.69.53/mail.google.commailu0ui=5&ik=3a0f03fg06g1&view=log&pxrmmsgid=msg
http://118.193.69.53/mail.google.commailu0ui=2&ik=3a0f035e61&view=lg&permmsgid=msg
http://118.194.249.90/accounts.kakao.comwabloginfind_passwordcentinue=/login%3Fconutinue=
http://118.194.249.90/accounts.kakao.comwabloginfind_passwordcentinue=f384512971340041/97647
http://206.206.127.152:8328/