lazarusholic

Everyday is lazarus.dayβ

Monthly Threat Actor Group Intelligence Report, February 2024 (KOR)

2024-03-29, NSHC
https://redalert.nshc.net/2024/03/29/monthly-threat-actor-group-intelligence-report-february-2024-kor/
#Trend #SectorA05 #SectorA #SectorA01

Contents

Monthly Threat Actor Group Intelligence Report, February 2024 (KOR)
2024년 1월 21일에서 2024년 2월 20일까지 NSHC ThreatRecon팀에서 수집한 데이터와 정보를 바탕으로 분석한 해킹 그룹(Threat Actor Group)들의 활동을 요약 정리한 내용이다.
이번 2월에는 총 26개의 해킹 그룹들의 활동이 확인되었으며, SectorJ 그룹이 34%로 가장 많았으며, SectorC, SectorA 그룹의 활동이 그 뒤를 이었다.
이번 2월에 발견된 해킹 그룹들의 해킹 활동은 정부 기관과 제조업 분야에 종사하는 관계자 또는 시스템들을 대상으로 가장 많은 공격을 수행했으며, 지역별로는 유럽(Europe)과 북아메리카(North America)에 위치한 국가들을 대상으로 한 해킹 활동이 가장 많은 것으로 확인된다.
1. SectorA 그룹 활동 특징
2024년 2월에는 총 2개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA05 그룹이다.
SectorA01 그룹의 활동은 베트남, 독일, 미국에서 발견되었다. 해당 그룹은 오픈 소스(Open-source) 원격 관리/원격 데스크톱 소프트웨어인 울트라VNC(UltraVNC)로 위장한 PE(Portable Executable) 형식의 악성코드를 사용했다.
SectorA05 그룹의 활동은 헝가리, 한국, 싱가포르, 파키스탄, 독일에서 발견되었다. 해당 그룹은 트레이딩(Trading) 강의 자료로 위장한 윈도우 바로가기(LNK) 형식의 악성코드를 사용했으며, 드롭박스(Dropbox)의 API를 이용했다. 최종 다운로드 된 PE(Portable Executable) 형식의 악성코드는 분산 서비스 거부 공격(Distributed …