MONTHLY THREAT ACTOR GROUP INTELLIGENCE REPORT, NOVEMBER 2021
Contents
Monthly Threat Actor Group Intelligence Report, November 2021
이 문서는 2021년도 10월 21일에서 2021년 11월 20일까지 발견된 해킹 그룹 활동과 관련된 이슈를 설명하고 이와 관련된 침해사고 정보와 ThreatRecon Platform 내 위협 이벤트 정보를 포함합니다.
1. SectorA 그룹 활동 특징
올해 11 월에는 총 3 개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA02, SectorA05 그룹이다.
SectorA01 그룹의 베트남, 미국, 에스토니아, 아일랜드, 세르비아, 터키에서 발견되었다. 해당 그룹은 리버스 엔지니어(Reverse engineer), 악성코드 분석가(Malware Analyst) 등 보안 연구원이 자주 사용하는 바이너리 코드 분석 도구로 위장한 악성코드를 공격에 활용하였다.
SectorA02 그룹의 활동은 한국에서 발견되었다. 해당 그룹은 이번 활동에서 MS 워드(Word) 파일 형식의 악성코드를 유포하였으며, 매크로 스크립트가 삽입되어 있어 추가로 파일을 생성하고 동작한다.
SectorA05 그룹의 활동은 한국에서 발견되었다. 해당 그룹은 이번 활동에서 취약점을 포함한 워드(Word) 파일 형식의 악성코드를 유포하였으며, 대북 관련 내용을 포함하고 있다.
현재까지 계속 지속되는 SectorA 해킹 그룹들은 한국과 관련된 정치, 외교 활동 등 정부 활동과 관련된 고급 정보들 수집하기 위한 목적을 가지며 전 세계를 대상으로 한 금전적인 재화의 확보를 위한 …
이 문서는 2021년도 10월 21일에서 2021년 11월 20일까지 발견된 해킹 그룹 활동과 관련된 이슈를 설명하고 이와 관련된 침해사고 정보와 ThreatRecon Platform 내 위협 이벤트 정보를 포함합니다.
1. SectorA 그룹 활동 특징
올해 11 월에는 총 3 개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA02, SectorA05 그룹이다.
SectorA01 그룹의 베트남, 미국, 에스토니아, 아일랜드, 세르비아, 터키에서 발견되었다. 해당 그룹은 리버스 엔지니어(Reverse engineer), 악성코드 분석가(Malware Analyst) 등 보안 연구원이 자주 사용하는 바이너리 코드 분석 도구로 위장한 악성코드를 공격에 활용하였다.
SectorA02 그룹의 활동은 한국에서 발견되었다. 해당 그룹은 이번 활동에서 MS 워드(Word) 파일 형식의 악성코드를 유포하였으며, 매크로 스크립트가 삽입되어 있어 추가로 파일을 생성하고 동작한다.
SectorA05 그룹의 활동은 한국에서 발견되었다. 해당 그룹은 이번 활동에서 취약점을 포함한 워드(Word) 파일 형식의 악성코드를 유포하였으며, 대북 관련 내용을 포함하고 있다.
현재까지 계속 지속되는 SectorA 해킹 그룹들은 한국과 관련된 정치, 외교 활동 등 정부 활동과 관련된 고급 정보들 수집하기 위한 목적을 가지며 전 세계를 대상으로 한 금전적인 재화의 확보를 위한 …