APT (Advanced Persistent Threat)

APT (Advanced Persistent Threat)

국가/조직 지원 고도화된 공격자가 특정 목표를 장기간 지속·은밀하게 수행하는 표적 공격

특징: 표적 공격, 지속성(장기 잠복), 고도화(제로데이/맞춤 툴), 은밀성

Cyber Kill Chain 7단계: 정찰(OSINT) → 무기화(익스플로잇+페이로드) → 전달(스피어피싱/워터링홀) → 침투(취약점 악용) → 설치(백도어/RAT) → C2(HTTP/DNS 터널링) → 목표 달성(유출/파괴)

주요 APT 그룹: APT28(Fancy Bear/러시아/선거개입), APT29(Cozy Bear/SolarWinds), Lazarus(북한/금융/WannaCry), APT41(중국/이중목적), Kimsuky(북한/한국 정부)

주요 기법(ATT&CK): 초기접근(T1566 스피어피싱), 지속(T1547 레지스트리), 측면이동(Pass-the-Hash/RDP), 유출(DNS 터널링/클라우드)

대응: 위협 인텔리전스(IOC/TTP), EDR/XDR, NDR, 세그먼테이션, 위협 헌팅, Zero Trust

비교: APT(표적/지속/고도화) vs 랜섬웨어(금전/즉각) vs 일반 악성코드(대량/단순)

연관: 제로데이, 위협 인텔리전스, MITRE ATT&CK