MONTHLY THREAT ACTOR GROUP INTELLIGENCE REPORT, JULY 2022 (KOR)
Contents
Monthly Threat Actor Group Intelligence Report, July 2022 (KOR)
2022년 6월 21일에서 2022년 7월 20일까지 NSHC ThreatRecon팀에서 수집한 데이터와 정보를 바탕으로 분석한 해킹 그룹(Threat Actor Group)들의 활동을 요약 정리한 내용이다.
이번 7월에는 총 31개의 해킹 그룹들이 확인되었으며, SectorJ 그룹들이 22%로 가장 많았으며, SectorA와 SectorE 그룹들의 활동이 그 뒤를 이었다.
이번 7월에 발견된 해킹 그룹들의 해킹 활동은 정부부처와 정보통신 산업군에 종사하는 관계자 또는 시스템을 대상으로 가장 많은 공격을 수행했으며, 지역별로는 유럽(Europe)과 동아시아(East Asia)에 위치한 국가들을 대상으로 한 해킹 활동이 가장 많은 것으로 확인된다.
1. SectorA 그룹 활동 특징
2022년 7 월에는 총 4 개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA04, SectorA05, SectorA07 그룹이다.
SectorA01 그룹은 일본, 영국, 미국, 한국, 오스트리아에서 이들의 해킹 활동이 발견되었다. 해당 그룹은 이번 활동에서 의료 및 보건 분야에 속한 기업들을 대상으로 랜섬웨어(Ransomware)를 유포하였으며, 내부 의료 정보 등을 암호화한 후 이를 빌미로 금전적 대가를 요구하는 협박 활동을 수행하기 위함으로 분석된다.
SectorA04 그룹은 독일, 헝가리에서 이들의 해킹 활동이 발견되었다. 해당 그룹은 이번 활동에서 유럽의 소규모 …
2022년 6월 21일에서 2022년 7월 20일까지 NSHC ThreatRecon팀에서 수집한 데이터와 정보를 바탕으로 분석한 해킹 그룹(Threat Actor Group)들의 활동을 요약 정리한 내용이다.
이번 7월에는 총 31개의 해킹 그룹들이 확인되었으며, SectorJ 그룹들이 22%로 가장 많았으며, SectorA와 SectorE 그룹들의 활동이 그 뒤를 이었다.
이번 7월에 발견된 해킹 그룹들의 해킹 활동은 정부부처와 정보통신 산업군에 종사하는 관계자 또는 시스템을 대상으로 가장 많은 공격을 수행했으며, 지역별로는 유럽(Europe)과 동아시아(East Asia)에 위치한 국가들을 대상으로 한 해킹 활동이 가장 많은 것으로 확인된다.
1. SectorA 그룹 활동 특징
2022년 7 월에는 총 4 개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA04, SectorA05, SectorA07 그룹이다.
SectorA01 그룹은 일본, 영국, 미국, 한국, 오스트리아에서 이들의 해킹 활동이 발견되었다. 해당 그룹은 이번 활동에서 의료 및 보건 분야에 속한 기업들을 대상으로 랜섬웨어(Ransomware)를 유포하였으며, 내부 의료 정보 등을 암호화한 후 이를 빌미로 금전적 대가를 요구하는 협박 활동을 수행하기 위함으로 분석된다.
SectorA04 그룹은 독일, 헝가리에서 이들의 해킹 활동이 발견되었다. 해당 그룹은 이번 활동에서 유럽의 소규모 …