2026년 2월 APT 그룹 동향 보고서
중점 APT 그룹 2026년 2월 APT 그룹들의 활동 중 APT28, Lotus Blossom, TA-RedAnt (APT37), UAT-8616, UNC3886, UNC6201의 공격이 특히 두드러졌다. Lotus Blossom은 Notepad++ 공급망 인프라를 악용해 정상 업데이트 과정에 악성 실행 파일을 주입하고, DLL 사이드로딩과 다단계 로더를 결합해 Chrysalis 백도어와 Cobalt Strike Beacon을 배포했다. 이 공격은 개발자·정부기관·통신·항공 등
2026년 1월 APT 그룹 동향 보고서
중점 APT 그룹 Sandworm은 2025년 12월 말 폴란드 풍력·태양광 발전소 등 최소 30개 에너지 시설을 대상으로 FortiGate 취약 구성을 악용한 침투 후 DynoWiper로 OT와 IT 장비 파괴를 시도했다. RTU, IED, 시리얼 장비를 직접 파손하거나 설정을 조작해 원격 제어 불가 및 운영 중단을 유발했으며, GPO를 이용한 대규모 와이퍼 배포까지
2025년 3월 APT 그룹 동향 보고서
국가별 주요 APT 그룹 동향 1) 북한 북한의 APT 그룹들이 가장 활발하게 활동했다. 이메일을 이용한 접근 방식 외에 타깃이 활동하는 커뮤니티 게시판에 악성코드를 포함한 게시하기도 했으며, 가짜 취업 인터뷰를 이용한 공격에서는 클릭픽스 (ClickFix) 기법을 이용했다. 북한 APT 그룹은 유행하는 공격 기법도 적극 활용하고 있다. Kimsuky
