lazarusholic

Everyday is lazarus.dayβ

Monthly Threat Actor Group Intelligence Report, December 2023 (KOR)

2024-02-19, NSHC
https://redalert.nshc.net/2024/02/19/monthly-threat-actor-group-intelligence-report-december-2023-kor/
#Trend #SectorA

Contents

Monthly Threat Actor Group Intelligence Report, December 2023 (KOR)
2023년 11월 21일에서 2023년 12월 20일까지 NSHC ThreatRecon팀에서 수집한 데이터와 정보를 바탕으로 분석한 해킹 그룹(Threat Actor Group)들의 활동을 요약 정리한 내용이다.
이번 12월에는 총 36개의 해킹 그룹들의 활동이 확인되었으며, SectorA 그룹이 29%로 가장 많았으며, SectorJ, SectorC 그룹의 활동이 그 뒤를 이었다.
이번 12월에 발견된 해킹 그룹들의 해킹 활동은 정부 기관과 금융 분야에 종사하는 관계자 또는 시스템들을 대상으로 가장 많은 공격을 수행했으며, 지역별로는 동아시아(East Asia)와 유럽(Europe)에 위치한 국가들을 대상으로 한 해킹 활동이 가장 많은 것으로 확인된다.
1. SectorA 그룹 활동 특징
2023년 12월에는 총 5개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA02, SectorA05, SectorA06, SectorA07그룹이다.
SectorA01 그룹의 활동은 영국, 스웨덴, 벨라루스, 브라질, 일본, 대만, 캐나다, 미국, 싱가포르, 네덜란드, 콜롬비아, 파키스탄, 루마니아, 이탈리아, 스페인, 불가리아, 모로코, 튀르키예, 필리핀, 우크라이나, 베트남, 키프로스, 칠레, 한국에서 발견되었다. 해당 그룹은 채용 담당자로 위장하여 구직 활동중인 소프트웨어 개발자들을 대상으로 인터뷰 프로세스를 진행하도록 유인했으며, 가상의 면접을 통해 정상 프로그램으로 위장한 악성코드를 설치하도록 유도했다.
SectorA02 그룹의 활동은 …