Monthly Threat Actor Group Intelligence Report, December 2024 (KOR)
Contents
Monthly Threat Actor Group Intelligence Report, December 2024 (KOR)
2024년 11월 21일에서 2024년 12월 20일까지 NSHC 위협분석 연구소(Threat Research Lab)에서 수집한 데이터와 정보를 바탕으로 분석한 해킹 그룹(Threat Actor Group)들의 활동을 요약 정리한 내용이다.
이번 12월에는 총 65개의 해킹 그룹들의 활동이 확인되었으며, SectorJ 그룹이 49%로 가장 많았으며, SectorA, SectorE 그룹의 활동이 그 뒤를 이었다.
이번 12월에 발견된 해킹 그룹들의 해킹 활동은 정부 기관 및 에너지 분야에 종사하는 관계자 또는 시스템들을 대상으로 가장 많은 공격을 수행했으며, 지역별로는 유럽(Europe)과 북아메리카(North America)에 위치한 국가들을 대상으로 한 해킹 활동이 가장 많은 것으로 확인된다.
1. SectorA 그룹 활동 특징
2024년 12월에는 총 4개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA02, SectorA05, SectorA07 그룹이다.
SectorA01 그룹의 활동은 한국에서 발견되었다. 해당 그룹은 링크드인(LinkedIn)과 같은 플랫폼에서 채용 관련 직원을 사칭하여 가짜 취업 기회를 제공하는 방식으로 잠재적 피해자에게 접근했으며, 최종적으로 사용한 악성코드는 명령 및 제어(C2) 서버와 통신하여 추가적인 페이로드를 다운로드하거나 민감한 데이터를 유출하는 데 사용되었다.
SectorA02 그룹의 활동은 한국에서 발견되었다. 해당 그룹은 “김국성강의자료”라는 파일명을 가진 윈도우 바로가기(LNK) …
2024년 11월 21일에서 2024년 12월 20일까지 NSHC 위협분석 연구소(Threat Research Lab)에서 수집한 데이터와 정보를 바탕으로 분석한 해킹 그룹(Threat Actor Group)들의 활동을 요약 정리한 내용이다.
이번 12월에는 총 65개의 해킹 그룹들의 활동이 확인되었으며, SectorJ 그룹이 49%로 가장 많았으며, SectorA, SectorE 그룹의 활동이 그 뒤를 이었다.
이번 12월에 발견된 해킹 그룹들의 해킹 활동은 정부 기관 및 에너지 분야에 종사하는 관계자 또는 시스템들을 대상으로 가장 많은 공격을 수행했으며, 지역별로는 유럽(Europe)과 북아메리카(North America)에 위치한 국가들을 대상으로 한 해킹 활동이 가장 많은 것으로 확인된다.
1. SectorA 그룹 활동 특징
2024년 12월에는 총 4개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA02, SectorA05, SectorA07 그룹이다.
SectorA01 그룹의 활동은 한국에서 발견되었다. 해당 그룹은 링크드인(LinkedIn)과 같은 플랫폼에서 채용 관련 직원을 사칭하여 가짜 취업 기회를 제공하는 방식으로 잠재적 피해자에게 접근했으며, 최종적으로 사용한 악성코드는 명령 및 제어(C2) 서버와 통신하여 추가적인 페이로드를 다운로드하거나 민감한 데이터를 유출하는 데 사용되었다.
SectorA02 그룹의 활동은 한국에서 발견되었다. 해당 그룹은 “김국성강의자료”라는 파일명을 가진 윈도우 바로가기(LNK) …