Monthly Threat Actor Group Intelligence Report, April 2024 (KOR)
Contents
Monthly Threat Actor Group Intelligence Report, April 2024 (KOR)
2024년 3월 21일에서 2024년 4월 20일까지 NSHC ThreatRecon팀에서 수집한 데이터와 정보를 바탕으로 분석한 해킹 그룹(Threat Actor Group)들의 활동을 요약 정리한 내용이다.
이번 4월에는 총 29개의 해킹 그룹들의 활동이 확인되었으며, SectorJ 그룹이 34%로 가장 많았으며, SectorB와 SectorC 그룹의 활동이 그 뒤를 이었다.
이번 4월에 발견된 해킹 그룹들의 해킹 활동은 연구 기관과 정부 기관에 종사하는 관계자 또는 시스템들을 대상으로 가장 많은 공격을 수행했으며, 지역별로는 유럽(Europe)과 북아메리카(North America)에 위치한 국가들을 대상으로 한 해킹 활동이 가장 많은 것으로 확인된다.
1. SectorA 그룹 활동 특징
2024년 4월에는 총 3개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA05, SectorA07 그룹이다.
SectorA01 그룹의 활동은 인도, 방글라데시, 싱가포르, 헝가리에서 발견되었다. 해당 그룹은 채용 관련 직무기술서로 위장한 윈도우 바로가기(LNK) 파일 형식의 악성코드를 사용하여 채용에 관심있는 사람들이 해당 악성코드를 실행하도록 유도했다. 최종적으로 실행되는 악성코드의 주요 기능은 시스템 정보를 전송하고 레지스트리 등록을 통해 지속성을 확보하며, 공격자가 전달하는 악의적인 코드를 공격 대상 시스템에서 실행할 수 있다.
SectorA05 그룹의 활동은 한국에서 발견되었다. …
2024년 3월 21일에서 2024년 4월 20일까지 NSHC ThreatRecon팀에서 수집한 데이터와 정보를 바탕으로 분석한 해킹 그룹(Threat Actor Group)들의 활동을 요약 정리한 내용이다.
이번 4월에는 총 29개의 해킹 그룹들의 활동이 확인되었으며, SectorJ 그룹이 34%로 가장 많았으며, SectorB와 SectorC 그룹의 활동이 그 뒤를 이었다.
이번 4월에 발견된 해킹 그룹들의 해킹 활동은 연구 기관과 정부 기관에 종사하는 관계자 또는 시스템들을 대상으로 가장 많은 공격을 수행했으며, 지역별로는 유럽(Europe)과 북아메리카(North America)에 위치한 국가들을 대상으로 한 해킹 활동이 가장 많은 것으로 확인된다.
1. SectorA 그룹 활동 특징
2024년 4월에는 총 3개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA05, SectorA07 그룹이다.
SectorA01 그룹의 활동은 인도, 방글라데시, 싱가포르, 헝가리에서 발견되었다. 해당 그룹은 채용 관련 직무기술서로 위장한 윈도우 바로가기(LNK) 파일 형식의 악성코드를 사용하여 채용에 관심있는 사람들이 해당 악성코드를 실행하도록 유도했다. 최종적으로 실행되는 악성코드의 주요 기능은 시스템 정보를 전송하고 레지스트리 등록을 통해 지속성을 확보하며, 공격자가 전달하는 악의적인 코드를 공격 대상 시스템에서 실행할 수 있다.
SectorA05 그룹의 활동은 한국에서 발견되었다. …