Monthly Threat Actor Group Intelligence Report, January 2025 (KOR)
Contents
Monthly Threat Actor Group Intelligence Report, January 2025 (KOR)
2024년 12월 21일에서 2025년 1월 20일까지 NSHC 위협분석 연구소(Threat Research Lab)에서 수집한 데이터와 정보를 바탕으로 분석한 해킹 그룹(Threat Actor Group)들의 활동을 요약 정리한 내용이다.
이번 1월에는 총 51개의 해킹 그룹들의 활동이 확인되었으며, SectorJ 그룹이 58%로 가장 많았으며, SectorA, SectorB 그룹의 활동이 그 뒤를 이었다.
이번 1월에 발견된 해킹 그룹들의 해킹 활동은 정부 기관 및 연구 분야에 종사하는 관계자 또는 시스템들을 대상으로 가장 많은 공격을 수행했으며, 지역별로는 북아메리카(North America)와 유럽(Europe)에 위치한 국가들을 대상으로 한 해킹 활동이 가장 많은 것으로 확인된다.
1. SectorA 그룹 활동 특징
2025년 1월에는 총 4개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA04, SectorA05, SectorA07 그룹이다.
SectorA01 그룹의 활동은 브라질, 미국, 러시아, 폴란드, 네덜란드, 프랑스에서 발견되었다. 해당 그룹은 링크드인(LinkedIn), 텔레그램(Telegram), 디스코드(Discord) 등의 플랫폼을 활용하여 채용 담당자로 위장하고, 화상 인터뷰를 가장하여 공격 대상이 특정 명령어를 복사하여 실행하도록 유도했으며, 최종적으로 백도어 기능을 수행하는 악성코드를 사용했다.
SectorA04 그룹의 활동은 브라질, 한국에서 발견되었다. 해당 그룹은 자산 관리 솔루션과 정보 유출 …
2024년 12월 21일에서 2025년 1월 20일까지 NSHC 위협분석 연구소(Threat Research Lab)에서 수집한 데이터와 정보를 바탕으로 분석한 해킹 그룹(Threat Actor Group)들의 활동을 요약 정리한 내용이다.
이번 1월에는 총 51개의 해킹 그룹들의 활동이 확인되었으며, SectorJ 그룹이 58%로 가장 많았으며, SectorA, SectorB 그룹의 활동이 그 뒤를 이었다.
이번 1월에 발견된 해킹 그룹들의 해킹 활동은 정부 기관 및 연구 분야에 종사하는 관계자 또는 시스템들을 대상으로 가장 많은 공격을 수행했으며, 지역별로는 북아메리카(North America)와 유럽(Europe)에 위치한 국가들을 대상으로 한 해킹 활동이 가장 많은 것으로 확인된다.
1. SectorA 그룹 활동 특징
2025년 1월에는 총 4개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA04, SectorA05, SectorA07 그룹이다.
SectorA01 그룹의 활동은 브라질, 미국, 러시아, 폴란드, 네덜란드, 프랑스에서 발견되었다. 해당 그룹은 링크드인(LinkedIn), 텔레그램(Telegram), 디스코드(Discord) 등의 플랫폼을 활용하여 채용 담당자로 위장하고, 화상 인터뷰를 가장하여 공격 대상이 특정 명령어를 복사하여 실행하도록 유도했으며, 최종적으로 백도어 기능을 수행하는 악성코드를 사용했다.
SectorA04 그룹의 활동은 브라질, 한국에서 발견되었다. 해당 그룹은 자산 관리 솔루션과 정보 유출 …