APT 그룹 허브
Kimsuky G0094
이 그룹을 다룬 REVELARE 한국어 분석 6편 · 사용 기법 131개 · 별칭 Black Banshee, Velvet Chollima, Emerald Sleet
이 그룹을 다룬 분석
actor
Kimsuky 13년: 'Who Am I' 트윗부터 ChatGPT 군무원증까지의 진화
topic
회사에서 온 이메일이 아니었다: 실제 피싱 5건으로 배우는 판별법
mitre
프로세스 인젝션: 악성코드 31%가 선택한 MITRE 1위 공격 기법의 12가지 변종 | T1055
story
북한 해커의 AI 무기화: ChatGPT로 RAT를 디버깅하고 Faceswap으로 신분을 위조하는 조직
deep_dive
YARA 룰의 내부 구조: 1개 패턴이 Lazarus 백도어를 식별하는 원리
story
Lazarus와 Kimsuky의 58건 공격: 2026년 2월까지 이어진 한국 겨냥 캠페인
주요 사용 기법
- T1005Data from Local System
- T1007System Service Discovery
- T1012Query Registry
- T1016System Network Configuration Discovery
- T1020Automated Exfiltration
- T1027Obfuscated Files or Information
- T1033System Owner/User Discovery
- T1040Network Sniffing
- T1041Exfiltration Over C2 Channel
- T1055Process Injection
- T1057Process Discovery
- T1082System Information Discovery
- T1083File and Directory Discovery
- T1105Ingress Tool Transfer
- T1106Native API
- T1111Multi-Factor Authentication Interception
- T1112Modify Registry
- T1113Screen Capture
- T1115Clipboard Data
- T1124System Time Discovery
MITRE 공식 정의
[Kimsuky](https://attack.mitre.org/groups/G0094) is a Democratic People's Republic of Korea (DPRK)-based cyber espionage group that has been active since at least 2012. The group initially targeted South Korean government agencies, think tanks, and subject-matter experts in various fields. Its operations expanded to include the United Nations and organizations in the government, education, business services, and manufacturing sectors across the United States, Japan, Russia, a…