lazarusholic

Everyday is lazarus.dayβ

2025년 4월 APT 그룹 동향 보고서

2025-05-15, Ahnlab
https://asec.ahnlab.com/ko/87992/
#Konni #Lazarus #SyncHole #Trend

Contents

2025년 4월 APT 그룹 동향 보고서
국가별 주요 APT 그룹 동향
1) 북한
북한 APT 그룹은 2024년 11월부터 한국 인터넷 금융 보안 소프트웨어 취약점을 이용해 공격했다. 과거에도 비슷한 방식의 공격이 있었으며, 이들은 한국의 소프트웨어 생태계에 대한 이해를 바탕으로 공격을 지속하고 있다.
Konni
Konni 그룹이 한국 정부기관을 사칭한 스피어 피싱 공격을 통해 LNK 파일과 AutoIT 스크립트로 구성된 악성코드를 유포하였다.
| 사례 1. | |
| 시기 | 2025년 1월부터 3월 |
| 공격 대상 | 북한 인권분야 및 대북 NGO 단체 소속 활동가 |
| 초기 침투 | 국가인권위원회 및 경찰청을 사칭한 스피어 피싱 이메일을 통해 수신자의 회신을 유도한 후 악성코드 파일 전달 |
| 이용 취약점 | N/A |
| 악성코드 및 도구 |
· LNK 바로가기 유형의 악성파일 · AutoIT 스크립트 |
| 기법 |
· 정부기관을 사칭한 스피어 피싱 · 회신 유도형 공격 전략 · 비실행파일형 악성코드 활용 |
| 피해 | 이용자 단말에 악성파일 설치로 인한 자료 탈취 및 추가 해킹 시도 |
| 내용 | Konni 그룹은 한국의 정부기관을 사칭하여 스피어 피싱 …