Monthly Threat Actor Group Intelligence Report, February 2023 (KOR)
Contents
Monthly Threat Actor Group Intelligence Report, February 2023 (KOR)
2023년 1월 21일에서 2023년 2월 20일까지 NSHC ThreatRecon팀에서 수집한 데이터와 정보를 바탕으로 분석한 해킹 그룹(Threat Actor Group)들의 활동을 요약 정리한 내용이다. 이번 2월에는 총 23개의 해킹 그룹들의 활동이 확인되었으며, SectorA 그룹이 28%로 가장 많았으며, SectorE와 SectorJ 그룹들의 활동이 그 뒤를 이었다.
이번 2월에 발견된 해킹 그룹들의 해킹 활동은 정부기관과 국방 관련 산업군에 종사하는 관계자 또는 시스템들을 대상으로 가장 많은 공격을 수행했으며, 지역별로는 유럽(Europe)과 북아메리카(North America)에 위치한 국가들을 대상으로 한 해킹 활동이 가장 많은 것으로 확인된다.
1. SectorA 그룹 활동 특징
2023년 2월에는 총 5개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA02, SectorA05, SectorA06, SectorA07 그룹이다.
SectorA01 그룹은 스웨덴에서 이들의 해킹 활동이 발견되었다. 해당 그룹은 기업 평가 파일로 위장한 압축파일을 배포했으며, 내부에 포함된 악성코드를 통해 시스템 정보를 탈취한다.
SectorA02 그룹은 한국에서 이들의 해킹 활동이 발견되었다. 해당 그룹은 행정기관 보안 메일로 위장한 HTML(Hypertext Markup Language) 형식의 악성코드를 배포했다. 악성코드는 스케줄러에 등록 후 지속성을 유지하고 MSHTA(Microsoft HTML Application)을 통해 C2서버에서 …
2023년 1월 21일에서 2023년 2월 20일까지 NSHC ThreatRecon팀에서 수집한 데이터와 정보를 바탕으로 분석한 해킹 그룹(Threat Actor Group)들의 활동을 요약 정리한 내용이다. 이번 2월에는 총 23개의 해킹 그룹들의 활동이 확인되었으며, SectorA 그룹이 28%로 가장 많았으며, SectorE와 SectorJ 그룹들의 활동이 그 뒤를 이었다.
이번 2월에 발견된 해킹 그룹들의 해킹 활동은 정부기관과 국방 관련 산업군에 종사하는 관계자 또는 시스템들을 대상으로 가장 많은 공격을 수행했으며, 지역별로는 유럽(Europe)과 북아메리카(North America)에 위치한 국가들을 대상으로 한 해킹 활동이 가장 많은 것으로 확인된다.
1. SectorA 그룹 활동 특징
2023년 2월에는 총 5개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA02, SectorA05, SectorA06, SectorA07 그룹이다.
SectorA01 그룹은 스웨덴에서 이들의 해킹 활동이 발견되었다. 해당 그룹은 기업 평가 파일로 위장한 압축파일을 배포했으며, 내부에 포함된 악성코드를 통해 시스템 정보를 탈취한다.
SectorA02 그룹은 한국에서 이들의 해킹 활동이 발견되었다. 해당 그룹은 행정기관 보안 메일로 위장한 HTML(Hypertext Markup Language) 형식의 악성코드를 배포했다. 악성코드는 스케줄러에 등록 후 지속성을 유지하고 MSHTA(Microsoft HTML Application)을 통해 C2서버에서 …