북한의 해킹 그룹에서 유명한건 크게 Kimsuky와 Lazarus으로 나눕니다.
. MS “북 새 해킹조직, 온라인 게임 통해 악성코드 배포” (2024.05.29)
https://www.rfa.org/korean/in_focus/nk_nuclear_talks/microsoftnkcyber-05292024152557.html
. MS “북한 해커, 새 ‘랜섬웨어’로 미 국방분야 회사 침투…금전 이득 노려” (2024.05.30)
https://www.voakorea.com/a/7634128.html
MS “북한 해커, 새 ‘랜섬웨어’로 미 국방분야 회사 침투…금전 이득 노려”
북한 해킹 조직이 새로운 랜섬웨어 해킹을 통해 미국 내 국방 기술 관련 회사 네트워크에 침투한 것으로 드러났습니다. 회사의 네트워크를 마비시키고 해제를 대가로 거액의 금전을 요구했습니
www.voakorea.com
Lazrus 그룹은 Andariel을 구분 혹은 하위 그룹으로 나눕니다.
하지만, 거대화된 Lazarus은 조금씩 하위그룹을 나누기 시작하고 있습니다.
https://blogs.jpcert.or.jp/en/2025/03/classifying-lazaruss-subgroup.html
Tempted to Classifying APT Actors: Practical Challenges of Attribution in the Case of Lazarus’s Subgroup - JPCERT/CC Eyes
*Please note that this article is a tran...
blogs.jpcert.or.jp
여전히 연구가들마다 구분이 조금씩 다릅니다.
| 이름 | 설명 |
| Citrine Sleet | 블록체인/암호화폐 기업 공격 |
| Famous Chollima (Jasper Sleet) | 원격 IT 직무 위장 취업 |
최근에는 Kimsuky도 나눠야하지 않느냐는 얘기가 나옵니다.
From Surveillance to Espionage: Unraveling the Latest Strategies of the Kimsuky Group
https://hitcon.org/2024/CMT/slides/From_Surveillance_to_Espionage_Unraveling_the_Latest_Strategies_of_the_Kimsuky_Group.pdf
Zscaler는 Kimsuky 그룹을 크게 GoldDragon, AppleSeed (HttpSpy), BabyShark (ReconShark)로 나누고 있습니다.
현재 안랩에서 나눈 Kimsuky 계열입니다. (추가 될 수 있습니다.)
| 이름 | 설명 |
| Larva-24005 | RDPWrap 이용. 피싱 이메일 발송 |
| Larva-25004 | HttpSpy, Memload 등을 이용한 공격 |
'Security > 보안 뉴스' 카테고리의 다른 글
| AI 챗봇 제작사 Salesloft Drift 침해로 인한 피해 그리고 교훈 (0) | 2025.12.01 |
|---|---|
| APT Down - Phrack에 실린 대한민국 정부, 기업 정보 유출 (2025년 8월) (0) | 2025.10.07 |
| 유럽 공항 사이버 공격으로 수속 문제 (2025년 9월) - 서비스 제공 업체 랜섬웨어 공격 받음 (0) | 2025.09.29 |
| npm 관리자 계정 탈취로 다수 패키지 악의적인 코드 포함 - 오픈소스 패키지의 위험성 (0) | 2025.09.22 |
| 중국산 태양광 인버터에서 통신 장비 발견 - 백도어 ? (0) | 2025.09.08 |