[Journal] Changes of Cyber Hacking Attack Aspect of North Korea Cyber-Attack Groups Applying MITRE ATT&CK.

본 논문은 북한 해킹 그룹의 사이버 공격 패턴을 분석하는 것에 초점을 맞추고 있습니다.

서론
본 논문은 사이버 공격 그룹을 분석하고 대응할 필요성을 논의하며, 북한의 사이버 공격 그룹이 점점 더 정교해지고 있음을 지적합니다. 이들 그룹의 기술 진화와 전 세계적인 보안 위협에 대해 언급합니다.

MITRE ATT&CK 프레임워크 및 관련 연구
본 연구에서는 MITRE ATT&CK 프레임워크를 적용하여 북한 해커 그룹인 라자루스, 킴수키, 탈륨, 금성 121의 전술, 기술 및 절차를 분석합니다. 이 프레임워크는 이러한 그룹의 전략이 어떻게 발전하는지 이해하는 데 도움이 됩니다.

해커 조직 활동 분석
오픈 소스 인텔리전스(OSINT) 도구를 사용하여 공격의 기원을 추적하고 북한 해킹 조직의 활동을 분석합니다. 그들은 악용된 C&C 서버 주소와 공격 IP를 식별합니다.

사이버 해킹 패턴의 변화
본 논문은 북한 그룹의 해킹 패턴이 어떻게 간단한 공격에서 랜섬웨어, 스피어 피싱, 사회 공학과 같은 더 복잡한 기술로 진화했는지 자세히 설명합니다.

특정 그룹 분석
본 연구에서는 ATT&CK 데이터를 바탕으로 라자루스와 같은 주요 그룹의 사이버 공격 패턴 변화에 대한 상세한 분석을 제공합니다. 이에는 다양한 공격에서 사용된 전술과 전략이 포함됩니다.

토론 및 결론
MITRE ATT&CK 및 OSINT를 사용하여 북한 사이버 공격을 분석하는 것이 얼마나 효과적인지 강조하며, 공격 과정의 시각화 모델 구축 및 공격 기원의 정밀 추적을 포함한 미래 연구 방향을 제안합니다.