Monthly Threat Actor Group Intelligence Report, June 2021
Contents
Monthly Threat Actor Group Intelligence Report, June 2021
이 문서는 2021년도 5월 21일에서 2021년 6월 20일까지 발견된 해킹 그룹 활동과 관련된 이슈를 설명하고 이와 관련된 침해사고 정보와 ThreatRecon Platform 내 위협 이벤트 정보를 포함합니다.
1. SectorA 그룹 활동 특징
올해 6 월에는 총 4 개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA04, SectorA05와 SectorA07 그룹이다.
SectorA01 그룹의 활동은 인도네시아, 에스토니아, 독일, 러시아, 태국, 몰타, 슬로베니아, 스웨덴, 체코, 오스트리아, 홍콩, 중국, 미국, 이스라엘에서 발견되었다. 해당 그룹은 유럽의 특정 항공기 제작 회사와 관련된 문서로 위장하였다. 악성코드는 지난 5월 특정 군수산업 업체와 자동차 제조 기업을 사칭한 악성코드와 동작 방식이 유사하며 내부에 포함된 매크로 스크립트를 활용하여 DLL 파일을 추가로 생성하고, 시스템 폴더에 포함된 정상 파일을 악용하여 동작한다.
SectorA04 그룹의 활동은 한국에서 발견되었다. 해당 그룹은 이번 활동에서 제조업, 언론 등 다양한 산업 분야를 대상으로 공격을 수행하였으며 MS 워드(Word) 악성코드가 C2 서버로부터 여러 단계에 걸쳐 페이로드를 수신하여 동작한다.
SectorA05 그룹의 활동은 한국, 미국에서 발견되었다. 해당 그룹은 이번 활동에서 국방, 안보, 무역, 에너지, …
이 문서는 2021년도 5월 21일에서 2021년 6월 20일까지 발견된 해킹 그룹 활동과 관련된 이슈를 설명하고 이와 관련된 침해사고 정보와 ThreatRecon Platform 내 위협 이벤트 정보를 포함합니다.
1. SectorA 그룹 활동 특징
올해 6 월에는 총 4 개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA04, SectorA05와 SectorA07 그룹이다.
SectorA01 그룹의 활동은 인도네시아, 에스토니아, 독일, 러시아, 태국, 몰타, 슬로베니아, 스웨덴, 체코, 오스트리아, 홍콩, 중국, 미국, 이스라엘에서 발견되었다. 해당 그룹은 유럽의 특정 항공기 제작 회사와 관련된 문서로 위장하였다. 악성코드는 지난 5월 특정 군수산업 업체와 자동차 제조 기업을 사칭한 악성코드와 동작 방식이 유사하며 내부에 포함된 매크로 스크립트를 활용하여 DLL 파일을 추가로 생성하고, 시스템 폴더에 포함된 정상 파일을 악용하여 동작한다.
SectorA04 그룹의 활동은 한국에서 발견되었다. 해당 그룹은 이번 활동에서 제조업, 언론 등 다양한 산업 분야를 대상으로 공격을 수행하였으며 MS 워드(Word) 악성코드가 C2 서버로부터 여러 단계에 걸쳐 페이로드를 수신하여 동작한다.
SectorA05 그룹의 활동은 한국, 미국에서 발견되었다. 해당 그룹은 이번 활동에서 국방, 안보, 무역, 에너지, …