Monthly Threat Actor Group Intelligence Report, October 2024 (KOR)
Contents
Monthly Threat Actor Group Intelligence Report, October 2024 (KOR)
2024년 9월 21일에서 2024년 10월 20일까지 NSHC 위협분석 연구소(Threat Research Lab)에서 수집한 데이터와 정보를 바탕으로 분석한 해킹 그룹(Threat Actor Group)들의 활동을 요약 정리한 내용이다.
이번 10월에는 총 31개의 해킹 그룹들의 활동이 확인되었으며, SectorA 그룹이 37%로 가장 많았으며, SectorJ, SectorE 그룹의 활동이 그 뒤를 이었다.
이번 10월에 발견된 해킹 그룹들의 해킹 활동은 정부 기관 및 상업 시설에 종사하는 관계자 또는 시스템들을 대상으로 가장 많은 공격을 수행했으며, 지역별로는 북아메리카(North America)와 유럽(Europe)에 위치한 국가들을 대상으로 한 해킹 활동이 가장 많은 것으로 확인된다.
1. SectorA 그룹 활동 특징
2024년 10월에는 총 4개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA02, SectorA05, SectorA07 그룹이다.
SectorA01 그룹의 활동은 미국, 알제리, 한국, 대만, 중국, 네덜란드, 이집트, 브라질에서 발견되었다. 해당 그룹은 깃허브(GitHub)에 nft_marketplace-main이라는 악성 프로젝트를 업로드하여 이를 정상적인 NFT 마켓플레이스 프로젝트로 위장함으로써 개발자들이 의심 없이 다운로드하도록 유도했다. 최종적으로 사용된 백도어는 공격 대상 시스템에 설치되어 데이터를 장기적으로 수집할 수 있는 기반을 마련했으며, 공격자의 서버와 통신하여 추가 명령을 …
2024년 9월 21일에서 2024년 10월 20일까지 NSHC 위협분석 연구소(Threat Research Lab)에서 수집한 데이터와 정보를 바탕으로 분석한 해킹 그룹(Threat Actor Group)들의 활동을 요약 정리한 내용이다.
이번 10월에는 총 31개의 해킹 그룹들의 활동이 확인되었으며, SectorA 그룹이 37%로 가장 많았으며, SectorJ, SectorE 그룹의 활동이 그 뒤를 이었다.
이번 10월에 발견된 해킹 그룹들의 해킹 활동은 정부 기관 및 상업 시설에 종사하는 관계자 또는 시스템들을 대상으로 가장 많은 공격을 수행했으며, 지역별로는 북아메리카(North America)와 유럽(Europe)에 위치한 국가들을 대상으로 한 해킹 활동이 가장 많은 것으로 확인된다.
1. SectorA 그룹 활동 특징
2024년 10월에는 총 4개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA02, SectorA05, SectorA07 그룹이다.
SectorA01 그룹의 활동은 미국, 알제리, 한국, 대만, 중국, 네덜란드, 이집트, 브라질에서 발견되었다. 해당 그룹은 깃허브(GitHub)에 nft_marketplace-main이라는 악성 프로젝트를 업로드하여 이를 정상적인 NFT 마켓플레이스 프로젝트로 위장함으로써 개발자들이 의심 없이 다운로드하도록 유도했다. 최종적으로 사용된 백도어는 공격 대상 시스템에 설치되어 데이터를 장기적으로 수집할 수 있는 기반을 마련했으며, 공격자의 서버와 통신하여 추가 명령을 …