2025년 8월 APT 그룹 동향 보고서
Contents
2025년 8월 APT 그룹 동향 보고서
지역별 주요 APT 그룹 동향
1) 북한
북한 연계 APT 그룹들은 한국을 중심으로 외교, 금융, 기술, 언론, 정책 연구 분야를 겨냥한 고도화된 사이버 공격을 집중적으로 수행했으며, 다양한 악성코드와 사회공학 기법, 클라우드 기반 C2 인프라를 활용한 정교한 스피어 피싱 캠페인이 두드러졌다. 이들은 LNK·PowerShell 기반 로더, 스테가노그래피(JPEG 은닉), 파일리스 기법 등 다양한 침투 기술을 조합해 RAT 및 정보 탈취형 악성코드를 배포했으며, GitHub, pCloud, Dropbox, Yandex, PubNub 등 합법적인 플랫폼을 C2로 악용하는 사례가 지속적으로 확인되었다. 특히, 암호화폐 지갑·크리덴셜 탈취, macOS 사용자 대상 공격, Rust 기반 백도어 및 랜섬웨어 투하 등 기술적 다양성과 공격 대상의 확장이 뚜렷하게 나타났다.
Kimsuky
북한 연계 국가 배후 그룹 Kimsuky가 국내 언론사 직원을 사칭해 정책 연구소 소속 인물을 겨냥한 스피어 피싱 공격을 수행했으며, 악성 LNK와 PowerShell을 이용해 RAT 감염을 유도했다.
| 사례 1. | |
|
시기 |
알 수 없음 |
|
공격 대상 |
국내 비영리 민간 정책 연구소 소속 특정인 |
|
초기 침투 |
· 언론사 담당자를 사칭한 이메일 회신에 국내 포털 메일 서비스 …
지역별 주요 APT 그룹 동향
1) 북한
북한 연계 APT 그룹들은 한국을 중심으로 외교, 금융, 기술, 언론, 정책 연구 분야를 겨냥한 고도화된 사이버 공격을 집중적으로 수행했으며, 다양한 악성코드와 사회공학 기법, 클라우드 기반 C2 인프라를 활용한 정교한 스피어 피싱 캠페인이 두드러졌다. 이들은 LNK·PowerShell 기반 로더, 스테가노그래피(JPEG 은닉), 파일리스 기법 등 다양한 침투 기술을 조합해 RAT 및 정보 탈취형 악성코드를 배포했으며, GitHub, pCloud, Dropbox, Yandex, PubNub 등 합법적인 플랫폼을 C2로 악용하는 사례가 지속적으로 확인되었다. 특히, 암호화폐 지갑·크리덴셜 탈취, macOS 사용자 대상 공격, Rust 기반 백도어 및 랜섬웨어 투하 등 기술적 다양성과 공격 대상의 확장이 뚜렷하게 나타났다.
Kimsuky
북한 연계 국가 배후 그룹 Kimsuky가 국내 언론사 직원을 사칭해 정책 연구소 소속 인물을 겨냥한 스피어 피싱 공격을 수행했으며, 악성 LNK와 PowerShell을 이용해 RAT 감염을 유도했다.
| 사례 1. | |
|
시기 |
알 수 없음 |
|
공격 대상 |
국내 비영리 민간 정책 연구소 소속 특정인 |
|
초기 침투 |
· 언론사 담당자를 사칭한 이메일 회신에 국내 포털 메일 서비스 …