2026년 5월 APT 그룹 동향 보고서
목적 및 범위 2026년 5월 APT 동향에서는 공급망·개발자 환경 공격, 자동화된 초기 침투, 정상 실행 환경(Runtime) 악용이 핵심 변화로 나타났다. Lazarus, Famous Chollima, Gamaredon, MuddyWater, Nimbus Manticore가 특히 주목 대상이다. 지역별 주요 APT 그룹 현황 북한 Lazarus는 Git Hooks(커밋·브랜치 변경 시 자동 실행되는 Git 기능)와 Jenkins CI/CD(지속적 통합·배포 환경)를 악용해
2024년 9월 APT 그룹 동향 보고서
2024년 9월 보안 업체와 기관에서 공개된 분석 내용을 종합한 주요 APT 그룹의 사례는 다음과 같다. 1) APT41 Fortinet은 APT41 그룹이 오픈 소스 지리 정보 서버인 GeoServer 취약점 (CVE-2024-36401)을 이용해 공격을 수행하고 있다고 발표했다.[1] CVE-2024-36401 취약점은 여러 OGC 요청 파라미터를 통해 XPath 표현식을 안전하게 평가하지 않아 발생하며, 공격자가
