2025년 6월 APT 그룹 동향 보고서
Contents
2025년 6월 APT 그룹 동향 보고서
국가별 주요 APT 그룹 동향
1) 북한
북한 APT 그룹은 Github PAT을 사용해 비공개 리포지토리를 공격 인프라로 활용했다. 또, 원격 IT 근로자로 위장해 기업 입사 후 정보 탈취, 금전 수익을 얻는 활동이 지속되고 있으며, 미국 정부도 북한 IT 인력과 그들을 돕는 사람들을 기소했다.
Jasper Sleet
Jasper Sleet 등 북한 위협 행위자가 원격 IT 근로자를 위장해 AI로 허위 신원 문서를 제작하고 RMM 도구를 통해 침투·정보 탈취·금전 획득을 시도하는 활동이 포착됐다.
| 사례 1. | |
| 시기 | 2018년 – 2024년 10월 |
| 공격 대상 |
· 미국의 기술, 중요 제조, 운송 분야 기업 · 다양한 산업의 글로벌 기술 관련 직무 채용 기업 · 일부 정부기관 (미국 내 최소 2곳) |
| 초기 침투 |
· 위조된 이력서와 신분증으로 원격 IT 채용 과정에 침투 · LinkedIn·GitHub·프리랜서 사이트에 허위 포트폴리오와 계정 생성 · 필요 시 페이스북·Telegram 등에서 채용자나 중개인을 접촉 |
| 이용 취약점 | 없음 |
| 악성코드 및 도구 |
· Faceswap 등 AI 이미지 생성/수정 도구 …
국가별 주요 APT 그룹 동향
1) 북한
북한 APT 그룹은 Github PAT을 사용해 비공개 리포지토리를 공격 인프라로 활용했다. 또, 원격 IT 근로자로 위장해 기업 입사 후 정보 탈취, 금전 수익을 얻는 활동이 지속되고 있으며, 미국 정부도 북한 IT 인력과 그들을 돕는 사람들을 기소했다.
Jasper Sleet
Jasper Sleet 등 북한 위협 행위자가 원격 IT 근로자를 위장해 AI로 허위 신원 문서를 제작하고 RMM 도구를 통해 침투·정보 탈취·금전 획득을 시도하는 활동이 포착됐다.
| 사례 1. | |
| 시기 | 2018년 – 2024년 10월 |
| 공격 대상 |
· 미국의 기술, 중요 제조, 운송 분야 기업 · 다양한 산업의 글로벌 기술 관련 직무 채용 기업 · 일부 정부기관 (미국 내 최소 2곳) |
| 초기 침투 |
· 위조된 이력서와 신분증으로 원격 IT 채용 과정에 침투 · LinkedIn·GitHub·프리랜서 사이트에 허위 포트폴리오와 계정 생성 · 필요 시 페이스북·Telegram 등에서 채용자나 중개인을 접촉 |
| 이용 취약점 | 없음 |
| 악성코드 및 도구 |
· Faceswap 등 AI 이미지 생성/수정 도구 …