1. 팬시 베어(Fancy Bear)
-가명: APT28, 소파시, 스트론티움, 세드닛
-출신 국가: 러시아로 추정됨
-주요 타깃: 유럽 정부부처 등
-특기: 스피어 피싱
-관련 공격: 미국 민주당 공격, 국제육상경기연맹 공격, 독일 의회 공격

2. 라자루스 그룹(Lazarus Group)
-가명: 다크서울, 허밋
-출신 국가: 북한으로 추정됨
-주요 타깃: 남한, 미국, 금융기관
-특기: 사회공학적 공격, 소셜 미디어 공격
-관련 공격: 소니 공격, 암호화폐 거래소 공격, SWIFT 은행망 공격

3. 블루노로프(Bluenoroff)
-출신 국가: 북한으로 추정됨
-주요 타깃: 금융기관
-특이 사항: 라자루스의 하위 그룹, “사이버 세계의 물주”로 불림
-관련 공격: 암호화폐 해킹 공격, SWIFT 은행망 공격

4. 털라(Turla)
-가명: 스네이크, 베노머스 베어, 워터버그
-출신 국가: 동유럽으로 추정됨
-주요 타깃: 구소련 국가, 모스크바 주재 대사관
-특기: 사회공학적 공격, 워터링홀 공격
-관련 공격: 화이트 베어 공격(화이트 아틀라스의 일부 단계로 추정)

5. 샌드웜(Sandworm)
-가명: 블랙에너지, 일렉트럼, 이리디움
-출신 국가: 동유럽으로 추정됨
-주요 타깃: 우크라이나
-특기: 스피어 피싱, 공급망 공격
-관련 공격: 우크라이나 전력망 공격, 낫페트야 공격

6. 스카크러프트(Scarcruft)
-가명: 리퍼, 그룹123
-출신 국가: 북한으로 추정됨
-주요 타깃: 남한 정부, 군대, 방위산업
-특이 사항: 전략적인 웹 공격 수행, 통일, 탈북자 관련 웹사이트 겨냥
-관련 공격: 어도비 플래시 제로데이 공격

7. APT29
-가명: 코지 베어, 코지 듀크, 더 듀크스
-출신 국가: 동유럽 또는 러시아로 추정됨
-주요 타깃: 서유럽 정부, 외교 정책 부처
-특기: 정상 트래픽 가장해 네트워크에 은신
-관련 공격: 미국 대선 공격, 미국 민주당 해킹 공격, 미국 대선 후 스피어 피싱 공격

8. APT35
-가명: 뉴스캐스터, 차밍 키튼
-출신 국가: 중동, 특히 이란으로 추정됨
-주요 타깃: 사우디아라비아와 이스라엘
-특기: 소셜 네트워크를 통한 사회공학적 공격
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>