Monthly Threat Actor Group Intelligence Report, July 2021
Contents
Monthly Threat Actor Group Intelligence Report, July 2021
이 문서는 2021년도 6월 21일에서 2021년 7월 20일까지 발견된 해킹 그룹 활동과 관련된 이슈를 설명하고 이와 관련된 침해사고 정보와 ThreatRecon Platform 내 위협 이벤트 정보를 포함합니다.
1. SectorA 그룹 활동 특징
올해 7 월에는 총 3 개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA02, SectorA05 그룹이다.
SectorA01 그룹의 활동은 미국, 러시아, 타이완, 스웨덴, 중국에서 발견되었다. 해당 그룹은 유럽의 특정 항공기 제작 회사와 관련된 문서로 위장하였으며, 바로가기 파일 형식(LNK)의 악성코드를 지속적으로 유포하고 있다. 사용자의 의심을 피하기 위해 특정 블록 체인 회사와 관련된 문서로 위장하거나 개발자의 가이드 문서로 위장하였다.
SectorA02 그룹의 활동은 한국에서 발견되었다. 해당 그룹은 이번 활동에서 통일과 관련된 분야에 종사하고 있는 관계자들을 대상으로 공격을 수행하였다. 한국의 특정 공공기관 연구원으로 사칭한 스피어 피싱 이메일은 메일 본문의 악성 링크를 실행하도록 유도하며 공격 대상의 정보 수집을 목적으로 한다.
SectorA05 그룹의 활동은 한국, 미국, 러시아에서 발견되었다. 해당 그룹은 이번 활동에서 국방, 외교안보, 대학 등 한국의 주요 분야에 종사하고 있는 관계자를 대상으로 공격을 …
이 문서는 2021년도 6월 21일에서 2021년 7월 20일까지 발견된 해킹 그룹 활동과 관련된 이슈를 설명하고 이와 관련된 침해사고 정보와 ThreatRecon Platform 내 위협 이벤트 정보를 포함합니다.
1. SectorA 그룹 활동 특징
올해 7 월에는 총 3 개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA02, SectorA05 그룹이다.
SectorA01 그룹의 활동은 미국, 러시아, 타이완, 스웨덴, 중국에서 발견되었다. 해당 그룹은 유럽의 특정 항공기 제작 회사와 관련된 문서로 위장하였으며, 바로가기 파일 형식(LNK)의 악성코드를 지속적으로 유포하고 있다. 사용자의 의심을 피하기 위해 특정 블록 체인 회사와 관련된 문서로 위장하거나 개발자의 가이드 문서로 위장하였다.
SectorA02 그룹의 활동은 한국에서 발견되었다. 해당 그룹은 이번 활동에서 통일과 관련된 분야에 종사하고 있는 관계자들을 대상으로 공격을 수행하였다. 한국의 특정 공공기관 연구원으로 사칭한 스피어 피싱 이메일은 메일 본문의 악성 링크를 실행하도록 유도하며 공격 대상의 정보 수집을 목적으로 한다.
SectorA05 그룹의 활동은 한국, 미국, 러시아에서 발견되었다. 해당 그룹은 이번 활동에서 국방, 외교안보, 대학 등 한국의 주요 분야에 종사하고 있는 관계자를 대상으로 공격을 …