2026년 5월 APT 그룹 동향 보고서

2026년 5월 APT 그룹 동향 보고서

목적 및 범위 2026년 5월 APT 동향에서는 공급망·개발자 환경 공격, 자동화된 초기 침투, 정상 실행 환경(Runtime) 악용이 핵심 변화로 나타났다. Lazarus, Famous Chollima, Gamaredon, MuddyWater, Nimbus Manticore가 특히 주목 대상이다. 지역별 주요 APT 그룹 현황 북한 Lazarus는 Git Hooks(커밋·브랜치 변경 시 자동 실행되는 Git 기능)와 Jenkins CI/CD(지속적 통합·배포 환경)를 악용해

2026년 4월 APT 그룹 동향 보고서

2026년 4월 APT 그룹 동향 보고서

목적 및 범위 본 보고서는 국가 지원을 받는 것으로 추정되는 국가 주도 위협 그룹의 사이버 간첩(Cyber Espionage)과 비밀 파괴공작(Sabotage) 활동을 다룬다. 금전적 이득 목적의 사이버 범죄 그룹은 제외했다. 최근 한 달간 공개된 분석을 바탕으로 ATIP 기준 Threat Actors 대표 이름에 따라 분류했다. 지역별 주요 APT 그룹 현황 북한. 북한 연계

2026년 3월 APT 그룹 동향 보고서

2026년 3월 APT 그룹 동향 보고서

목적 및 범위. 본 보고서는 국가 지원으로 추정되는 APT 그룹의 전략·기법·영향을 분석한다. 금전형 범죄 그룹은 범위에서 제외되며, ATIP의 대표 이름 기준으로 주요 위협 행위를 정리한다. 최근 한 달 공개 자료를 바탕으로 13개 APT 그룹의 활동을 집계했다. 지역별 주요 APT 그룹 현황. 북한 계열: Famous Chollima는 가짜 채용 인터뷰와 VS Code·NPM

2026년 2월 APT 그룹 동향 보고서

2026년 2월 APT 그룹 동향 보고서

중점 APT 그룹   2026년 2월 APT 그룹들의 활동 중 APT28, Lotus Blossom, TA-RedAnt (APT37), UAT-8616, UNC3886, UNC6201의 공격이 특히 두드러졌다.   Lotus Blossom은 Notepad++ 공급망 인프라를 악용해 정상 업데이트 과정에 악성 실행 파일을 주입하고, DLL 사이드로딩과 다단계 로더를 결합해 Chrysalis 백도어와 Cobalt Strike Beacon을 배포했다. 이 공격은 개발자·정부기관·통신·항공 등