Monthly Threat Actor Group Intelligence Report, January 2024 (KOR)
Contents
Monthly Threat Actor Group Intelligence Report, January 2024 (KOR)
2023년 12월 21일에서 2024년 1월 20일까지 NSHC ThreatRecon팀에서 수집한 데이터와 정보를 바탕으로 분석한 해킹 그룹(Threat Actor Group)들의 활동을 요약 정리한 내용이다.
이번 1월에는 총 26개의 해킹 그룹들의 활동이 확인되었으며, SectorA 그룹이 30%로 가장 많았으며, SectorB, SectorJ 그룹의 활동이 그 뒤를 이었다.
이번 1월에 발견된 해킹 그룹들의 해킹 활동은 정부 기관과 교육 분야에 종사하는 관계자 또는 시스템들을 대상으로 가장 많은 공격을 수행했으며, 지역별로는 유럽(Europe)과 동아시아(East Asia)에 위치한 국가들을 대상으로 한 해킹 활동이 가장 많은 것으로 확인된다.
1. SectorA 그룹 활동 특징
2024년 1월에는 총 5개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA02, SectorA05, SectorA06, SectorA07그룹이다.
SectorA01 그룹의 활동은 스페인, 미국, 독일, 브라질, 프랑스, 세르비아, 방글라데시, 튀르키예, 이스라엘, 인도, 러시아, 스위스, 한국에서 발견되었다. 해당 그룹은 SSH, 텔넷(Telnet) 터미널(Terminal) 접속에 주로 사용되는 푸티(Putty) 소프트웨어로 위장한 PE(Portable Executable) 형식의 악성코드를 사용했다.
SectorA02 그룹의 활동은 미국, 루마니아, 한국에서 발견되었다. 해당 그룹은 통일전략포럼 안내 문서로 위장한 윈도우 바로가기(LNK) 형식의 악성코드를 사용했으며, 최종적으로 파워쉘(PowerShell) 명령을 …
2023년 12월 21일에서 2024년 1월 20일까지 NSHC ThreatRecon팀에서 수집한 데이터와 정보를 바탕으로 분석한 해킹 그룹(Threat Actor Group)들의 활동을 요약 정리한 내용이다.
이번 1월에는 총 26개의 해킹 그룹들의 활동이 확인되었으며, SectorA 그룹이 30%로 가장 많았으며, SectorB, SectorJ 그룹의 활동이 그 뒤를 이었다.
이번 1월에 발견된 해킹 그룹들의 해킹 활동은 정부 기관과 교육 분야에 종사하는 관계자 또는 시스템들을 대상으로 가장 많은 공격을 수행했으며, 지역별로는 유럽(Europe)과 동아시아(East Asia)에 위치한 국가들을 대상으로 한 해킹 활동이 가장 많은 것으로 확인된다.
1. SectorA 그룹 활동 특징
2024년 1월에는 총 5개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA02, SectorA05, SectorA06, SectorA07그룹이다.
SectorA01 그룹의 활동은 스페인, 미국, 독일, 브라질, 프랑스, 세르비아, 방글라데시, 튀르키예, 이스라엘, 인도, 러시아, 스위스, 한국에서 발견되었다. 해당 그룹은 SSH, 텔넷(Telnet) 터미널(Terminal) 접속에 주로 사용되는 푸티(Putty) 소프트웨어로 위장한 PE(Portable Executable) 형식의 악성코드를 사용했다.
SectorA02 그룹의 활동은 미국, 루마니아, 한국에서 발견되었다. 해당 그룹은 통일전략포럼 안내 문서로 위장한 윈도우 바로가기(LNK) 형식의 악성코드를 사용했으며, 최종적으로 파워쉘(PowerShell) 명령을 …