APT37로 추적되는 北 관련 위협 행위자는 최근 한국을 대상으로 하는 M2RAT라는 새로운 악성코드와 연결되어 그룹의 진화하는 특성과 전술을 보여주고 있음.
Reaper, RedEyes, Ricochet Chollima 및 Scarcruft라는 이름으로도 알려져 있는 APT37은 北 정찰총국에 소속된 라자루스, 킴수키와 달리 北 국가안전보위부와 관련 있는데, 최근 美 보안업체 맨디언트社에 따르면 北 국가안전보위부는 “국내 방첩 및 해외 방첩”을 주 임무로, 산하 APT37의 공격캠페인 또한 해당 임무를 우선 순위로 반영한다고 함. 역사적으로 이 같은 작전은 특히 탁북자, 인권운동가와 같은 개인을 표적으로 삼음.
구체적으로 APT37은 北의 전략적, 군사적, 정치적, 경제적 이익을 지원하기 위해 비밀 정보를 수집하는 것이라고 볼 수 있는데, 이들은 Chinotto, RokRat, BLUELIGHT, GOLCBACKDOOR 및 Dolphin과 같은 맞춤형 도구를 사용하여 감염된 호스트에서 민감한 정보를 수집하는 것으로 알려져 있음.
[출처 : 中 보안매체 / 2.17.]
![[보안뉴스 / 3.28.] 이모텟 악성코드, MS 원노트로 유포중… 스피어피싱 이메일에 악용](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-171323-500x383.png)
