Monthly Threat Actor Group Intelligence Report, March 2024 (KOR)
Contents
Monthly Threat Actor Group Intelligence Report, March 2024 (KOR)
2024년 2월 21일에서 2024년 3월 20일까지 NSHC ThreatRecon팀에서 수집한 데이터와 정보를 바탕으로 분석한 해킹 그룹(Threat Actor Group)들의 활동을 요약 정리한 내용이다. 이번 3월에는 총 33개의 해킹 그룹들의 활동이 확인되었으며, SectorJ 그룹이 37%로 가장 많았으며, SectorA와 SectorB 그룹의 활동이 그 뒤를 이었다.
이번 3월에 발견된 해킹 그룹들의 해킹 활동은 상업 시설 분야와 정부 기관에 종사하는 관계자 또는 시스템들을 대상으로 가장 많은 공격을 수행했으며, 지역별로는 유럽(Europe)과 동아시아(East Asia)에 위치한 국가들을 대상으로 한 해킹 활동이 가장 많은 것으로 확인된다.
1. SectorA 그룹 활동 특징
2024년 3월에는 총 4개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA02, SectorA05, SectorA07 그룹이다.
SectorA01 그룹의 활동은 한국, 대만, 미국에서 발견되었다. 해당 그룹은 공식 파이썬 저장소인 파이썬 패키지 인덱스(Python Package Index, PyPI)을 통해 악성 파이썬 패키지 (Python package)를 배포하고 있으며, 최종적으로 정보 수집, 원격 제어 기능을 가진 악성코드를 사용했다.
SectorA02 그룹의 활동은 중국, 한국에서 발견되었다. 해당 그룹은 북한 인권 정보 센터 관계자를 사칭한 피싱(Phishing) 메일을 사용했으며, …
2024년 2월 21일에서 2024년 3월 20일까지 NSHC ThreatRecon팀에서 수집한 데이터와 정보를 바탕으로 분석한 해킹 그룹(Threat Actor Group)들의 활동을 요약 정리한 내용이다. 이번 3월에는 총 33개의 해킹 그룹들의 활동이 확인되었으며, SectorJ 그룹이 37%로 가장 많았으며, SectorA와 SectorB 그룹의 활동이 그 뒤를 이었다.
이번 3월에 발견된 해킹 그룹들의 해킹 활동은 상업 시설 분야와 정부 기관에 종사하는 관계자 또는 시스템들을 대상으로 가장 많은 공격을 수행했으며, 지역별로는 유럽(Europe)과 동아시아(East Asia)에 위치한 국가들을 대상으로 한 해킹 활동이 가장 많은 것으로 확인된다.
1. SectorA 그룹 활동 특징
2024년 3월에는 총 4개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA01, SectorA02, SectorA05, SectorA07 그룹이다.
SectorA01 그룹의 활동은 한국, 대만, 미국에서 발견되었다. 해당 그룹은 공식 파이썬 저장소인 파이썬 패키지 인덱스(Python Package Index, PyPI)을 통해 악성 파이썬 패키지 (Python package)를 배포하고 있으며, 최종적으로 정보 수집, 원격 제어 기능을 가진 악성코드를 사용했다.
SectorA02 그룹의 활동은 중국, 한국에서 발견되었다. 해당 그룹은 북한 인권 정보 센터 관계자를 사칭한 피싱(Phishing) 메일을 사용했으며, …