2025년 9월 APT 그룹 동향 보고서
Contents
2025년 9월 APT 그룹 동향 보고서
지역별 주요 APT 그룹 동향
1) 북한
북한 연계 APT 그룹들은 한국의 국방·군사·암호화폐 분야를 중심으로 고도화된 스피어 피싱과 원격 액세스 기반 공격을 집중적으로 수행했으며, 생성형 AI와 딥 페이크 기술을 활용한 심리적 기만 기법이 새롭게 등장했다.
Kimsuky
Kimsuky 그룹은 한국의 국방, 방위사업 관련 전문 연구원을 노리고 스피어 피싱 메일에 MSC 파일을 첨부해 공격했으며, MSC 파일 내 쉘 코드가 외부 C&C로부터 페이로드를 다운로드해 설치했다.
| 사례 1. | |
|
시기 |
· 알 수 없음 |
|
공격 대상 |
· 국방, 방위사업체 또는 관련 직종의 전문 연구원 |
|
초기 침투 |
· 스피어 피싱 메일(자문 형태)로 배포된 “[자문]북한 신형 자폭드론.msc” 클릭 유도 · MSC 파일(Windows MMC 파일)을 Word 문서로 위장하여 사용자가 문서 열기 수행하도록 유도 · 문서 열기 시 구글 문서(클라우드)에 연결해 “북한 신형 자폭드록.docx” 내용을 보여주어 신뢰 형성 |
|
이용 취약점 |
· 없음 |
|
악성코드 및 도구 |
· [자문]북한 신형 자폭드론.msc |
|
기법 |
· MMC(.msc) 파일을 문서(Word)로 위장한 사회공학적 유인 · MSC 파일 내부의 하드코딩 쉘 코드 실행으로 외부 페이로드 …
지역별 주요 APT 그룹 동향
1) 북한
북한 연계 APT 그룹들은 한국의 국방·군사·암호화폐 분야를 중심으로 고도화된 스피어 피싱과 원격 액세스 기반 공격을 집중적으로 수행했으며, 생성형 AI와 딥 페이크 기술을 활용한 심리적 기만 기법이 새롭게 등장했다.
Kimsuky
Kimsuky 그룹은 한국의 국방, 방위사업 관련 전문 연구원을 노리고 스피어 피싱 메일에 MSC 파일을 첨부해 공격했으며, MSC 파일 내 쉘 코드가 외부 C&C로부터 페이로드를 다운로드해 설치했다.
| 사례 1. | |
|
시기 |
· 알 수 없음 |
|
공격 대상 |
· 국방, 방위사업체 또는 관련 직종의 전문 연구원 |
|
초기 침투 |
· 스피어 피싱 메일(자문 형태)로 배포된 “[자문]북한 신형 자폭드론.msc” 클릭 유도 · MSC 파일(Windows MMC 파일)을 Word 문서로 위장하여 사용자가 문서 열기 수행하도록 유도 · 문서 열기 시 구글 문서(클라우드)에 연결해 “북한 신형 자폭드록.docx” 내용을 보여주어 신뢰 형성 |
|
이용 취약점 |
· 없음 |
|
악성코드 및 도구 |
· [자문]북한 신형 자폭드론.msc |
|
기법 |
· MMC(.msc) 파일을 문서(Word)로 위장한 사회공학적 유인 · MSC 파일 내부의 하드코딩 쉘 코드 실행으로 외부 페이로드 …