2025년 3월 APT 그룹 동향 보고서
Contents
2025년 3월 APT 그룹 동향 보고서
국가별 주요 APT 그룹 동향
1) 북한
북한의 APT 그룹들이 가장 활발하게 활동했다. 이메일을 이용한 접근 방식 외에 타깃이 활동하는 커뮤니티 게시판에 악성코드를 포함한 게시하기도 했으며, 가짜 취업 인터뷰를 이용한 공격에서는 클릭픽스 (ClickFix) 기법을 이용했다. 북한 APT 그룹은 유행하는 공격 기법도 적극 활용하고 있다.
Kimsuky
Kimsuky 그룹은 통일 분야 교육 프로그램 수강생을 모집하는 공지 게시글에 악성 OLE 개체가 포함된 한컴 한글 문서를 업로드했다.
| 사례 1. | |
| 시기 | 2025년 3월 |
| 공격 대상 | 통일 분야 교육 프로그램 지원자 및 관련자 |
| 초기 침투 | 공지 게시글에 악성코드 포함된 HWP 문서 파일 업로드 |
| 이용 취약점 | N/A |
| 악성코드 및 도구 |
|
| 기법 |
|
| 피해 | 시스템과 사용자 자격 증명 및 자료 유출 |
| 내용 | Kimsuky 그룹은 북한 배후의 해킹 그룹으로, 통일 분야 교육 프로그램 지원서를 위장한 악성 파일을 유포하여 워터링 홀 공격을 수행함 |
| 출처 | Kimsuky 그룹의 워터링 홀 공격, 통일 분야 교육 지원서를 …
국가별 주요 APT 그룹 동향
1) 북한
북한의 APT 그룹들이 가장 활발하게 활동했다. 이메일을 이용한 접근 방식 외에 타깃이 활동하는 커뮤니티 게시판에 악성코드를 포함한 게시하기도 했으며, 가짜 취업 인터뷰를 이용한 공격에서는 클릭픽스 (ClickFix) 기법을 이용했다. 북한 APT 그룹은 유행하는 공격 기법도 적극 활용하고 있다.
Kimsuky
Kimsuky 그룹은 통일 분야 교육 프로그램 수강생을 모집하는 공지 게시글에 악성 OLE 개체가 포함된 한컴 한글 문서를 업로드했다.
| 사례 1. | |
| 시기 | 2025년 3월 |
| 공격 대상 | 통일 분야 교육 프로그램 지원자 및 관련자 |
| 초기 침투 | 공지 게시글에 악성코드 포함된 HWP 문서 파일 업로드 |
| 이용 취약점 | N/A |
| 악성코드 및 도구 |
|
| 기법 |
|
| 피해 | 시스템과 사용자 자격 증명 및 자료 유출 |
| 내용 | Kimsuky 그룹은 북한 배후의 해킹 그룹으로, 통일 분야 교육 프로그램 지원서를 위장한 악성 파일을 유포하여 워터링 홀 공격을 수행함 |
| 출처 | Kimsuky 그룹의 워터링 홀 공격, 통일 분야 교육 지원서를 …