2025년 10월 APT 그룹 동향 보고서
Contents
2025년 10월 APT 그룹 동향 보고서
지역별 주요 APT 그룹 동향
1) 북한
북한 연계 사이버 위협 그룹들은 다양한 악성코드와 작전을 통해 암호화폐 탈취, 자격 증명 수집, 정찰 및 원격 제어 공격을 수행했다. 이들은 Node.js 기반 악성코드와 다단계 감염 체인을 활용해 Windows와 macOS 환경을 모두 대상으로 삼았으며, 구직 사기, 인터뷰 위장, 산업 스파이 캠페인을 통해 방위산업, 블록체인, Web3 분야의 관계자들을 집중적으로 공격했다. 악성코드에는 고도화된 난독화, 암호화, 지속성 유지 기술이 적용되었고, EtherHiding과 같은 블록체인 기반 기술을 활용한 악성코드 전달 방식도 확인되었다. 악성코드 및 인프라 공유를 통해 그룹 간 협업 정황도 나타났으며, 활동은 단순한 정보 탈취를 넘어 전략 산업에 대한 정찰과 사이버 스파이 행위로 확장되고 있다.
Famous Chollima
Famous Chollima 그룹은 BeaverTail과 OtterCookie 악성코드를 결합해 진화시켰으며, 가짜 구직 제안을 통해 Node.js 기반 트로이 목마를 유포하고 암호화폐 지갑 및 자격 증명을 탈취했다.
| 사례 1. | |
|
시기 |
· 2024년 11월 – 2025년 4월: OtterCookie v1-v4 활동 · 2025년 8월: OtterCookie v5 캠페인 관찰 |
|
공격 대상 |
· 소프트웨어 개발자 및 …
지역별 주요 APT 그룹 동향
1) 북한
북한 연계 사이버 위협 그룹들은 다양한 악성코드와 작전을 통해 암호화폐 탈취, 자격 증명 수집, 정찰 및 원격 제어 공격을 수행했다. 이들은 Node.js 기반 악성코드와 다단계 감염 체인을 활용해 Windows와 macOS 환경을 모두 대상으로 삼았으며, 구직 사기, 인터뷰 위장, 산업 스파이 캠페인을 통해 방위산업, 블록체인, Web3 분야의 관계자들을 집중적으로 공격했다. 악성코드에는 고도화된 난독화, 암호화, 지속성 유지 기술이 적용되었고, EtherHiding과 같은 블록체인 기반 기술을 활용한 악성코드 전달 방식도 확인되었다. 악성코드 및 인프라 공유를 통해 그룹 간 협업 정황도 나타났으며, 활동은 단순한 정보 탈취를 넘어 전략 산업에 대한 정찰과 사이버 스파이 행위로 확장되고 있다.
Famous Chollima
Famous Chollima 그룹은 BeaverTail과 OtterCookie 악성코드를 결합해 진화시켰으며, 가짜 구직 제안을 통해 Node.js 기반 트로이 목마를 유포하고 암호화폐 지갑 및 자격 증명을 탈취했다.
| 사례 1. | |
|
시기 |
· 2024년 11월 – 2025년 4월: OtterCookie v1-v4 활동 · 2025년 8월: OtterCookie v5 캠페인 관찰 |
|
공격 대상 |
· 소프트웨어 개발자 및 …