MONTHLY THREAT ACTOR GROUP INTELLIGENCE REPORT, SEPTEMBER 2021
Contents
Monthly Threat Actor Group Intelligence Report, September 2021
이 문서는 2021년도 8월 21일에서 2021년 9월 20일까지 발견된 해킹 그룹 활동과 관련된 이슈를 설명하고 이와 관련된 침해사고 정보와 ThreatRecon Platform 내 위협 이벤트 정보를 포함합니다.
1. SectorA 그룹 활동 특징
올해 9 월에는 총 4 개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA02, SectorA04, SectorA05 그룹이다.
SectorA01 그룹의 활동은 미국, 터키, 대만, 영국, 일본, 한국에서 발견되었다. 해당 그룹은 바로가기 파일 형식(LNK)의 악성코드를 지속적으로 유포하고 있다. 사용자의 의심을 피하기 위해 투자은행 및 증권회사로 위장된 문서 외에도 다양한 형태의 문서로 위장하였으며, 과거에 사용한 문서 이미지를 지속적으로 사용하는 것으로 확인된다.
SectorA02 그룹의 활동은 한국에서 발견되었다. 해당 그룹은 이번 활동에서 뉴스 및 미디어 분야에 종사하고 있는 관계자를 대상으로 공격을 수행하였다. SNS(Social Networking Service)를 통해 접근하여 사전 정보를 수집하였으며, 공격 대상이 관심을 가질 만한 주제로 위장된 악성코드를 유포하였다.
SectorA04 그룹의 활동은 한국에서 발견되었다. 해당 그룹은 이번 활동에서 특정 공공기관 및 관공서를 대상으로 공격을 수행하였다. 공격 대상의 홈페이지에 악성 스크립트를 삽입하는 워터링 홀(watering …
이 문서는 2021년도 8월 21일에서 2021년 9월 20일까지 발견된 해킹 그룹 활동과 관련된 이슈를 설명하고 이와 관련된 침해사고 정보와 ThreatRecon Platform 내 위협 이벤트 정보를 포함합니다.
1. SectorA 그룹 활동 특징
올해 9 월에는 총 4 개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA02, SectorA04, SectorA05 그룹이다.
SectorA01 그룹의 활동은 미국, 터키, 대만, 영국, 일본, 한국에서 발견되었다. 해당 그룹은 바로가기 파일 형식(LNK)의 악성코드를 지속적으로 유포하고 있다. 사용자의 의심을 피하기 위해 투자은행 및 증권회사로 위장된 문서 외에도 다양한 형태의 문서로 위장하였으며, 과거에 사용한 문서 이미지를 지속적으로 사용하는 것으로 확인된다.
SectorA02 그룹의 활동은 한국에서 발견되었다. 해당 그룹은 이번 활동에서 뉴스 및 미디어 분야에 종사하고 있는 관계자를 대상으로 공격을 수행하였다. SNS(Social Networking Service)를 통해 접근하여 사전 정보를 수집하였으며, 공격 대상이 관심을 가질 만한 주제로 위장된 악성코드를 유포하였다.
SectorA04 그룹의 활동은 한국에서 발견되었다. 해당 그룹은 이번 활동에서 특정 공공기관 및 관공서를 대상으로 공격을 수행하였다. 공격 대상의 홈페이지에 악성 스크립트를 삽입하는 워터링 홀(watering …