Monthly Threat Actor Group Intelligence Report, November 2023 (KOR)
Contents
Monthly Threat Actor Group Intelligence Report, November 2023 (KOR)
2023년 10월 21일에서 2023년 11월 20일까지 NSHC ThreatRecon팀에서 수집한 데이터와 정보를 바탕으로 분석한 해킹 그룹(Threat Actor Group)들의 활동을 요약 정리한 내용이다.
이번 11월에는 총 29개의 해킹 그룹들의 활동이 확인되었으며, SectorA 그룹이 29%로 가장 많았으며, SectorJ, SectorE그룹의 활동이 그 뒤를 이었다.
이번 11월에 발견된 해킹 그룹들의 해킹 활동은 정부 기관과 국방 분야에 종사하는 관계자 또는 시스템들을 대상으로 가장 많은 공격을 수행했으며, 지역별로는 동아시아(East Asia)와 유럽(Europe)에 위치한 국가들을 대상으로 한 해킹 활동이 가장 많은 것으로 확인된다.
1. SectorA 그룹 활동 특징
2023년 11월에는 총 5개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA02, SectorA04, SectorA05, SectorA06, SectorA07그룹이다.
SectorA02 그룹의 활동은 한국, 미국에서 발견되었다. 해당 그룹은 북한 국제 안보 군사 정세 관련 문서로 위장한 윈도우 바로가기(LNK) 형식의 악성코드를 사용했으며, 최종적으로 파워쉘(PowerShell) 명령을 통해 추가 악성코드를 다운로드하여 메모리 영역에서 실행시킨다.
SectorA04 그룹의 활동은 한국, 러시아에서 발견되었다. 해당 그룹은 아파치 액티브MQ(Apache ActiveMQ)의 취약점(CVE-2023-46604)을 악용하여 원격 제어 및 백도어(Backdoor) 기능을 가진 악성코드를 배포했다.
SectorA05 그룹의 활동은 한국에서 …
2023년 10월 21일에서 2023년 11월 20일까지 NSHC ThreatRecon팀에서 수집한 데이터와 정보를 바탕으로 분석한 해킹 그룹(Threat Actor Group)들의 활동을 요약 정리한 내용이다.
이번 11월에는 총 29개의 해킹 그룹들의 활동이 확인되었으며, SectorA 그룹이 29%로 가장 많았으며, SectorJ, SectorE그룹의 활동이 그 뒤를 이었다.
이번 11월에 발견된 해킹 그룹들의 해킹 활동은 정부 기관과 국방 분야에 종사하는 관계자 또는 시스템들을 대상으로 가장 많은 공격을 수행했으며, 지역별로는 동아시아(East Asia)와 유럽(Europe)에 위치한 국가들을 대상으로 한 해킹 활동이 가장 많은 것으로 확인된다.
1. SectorA 그룹 활동 특징
2023년 11월에는 총 5개 해킹 그룹의 활동이 발견되었으며, 이들은 SectorA02, SectorA04, SectorA05, SectorA06, SectorA07그룹이다.
SectorA02 그룹의 활동은 한국, 미국에서 발견되었다. 해당 그룹은 북한 국제 안보 군사 정세 관련 문서로 위장한 윈도우 바로가기(LNK) 형식의 악성코드를 사용했으며, 최종적으로 파워쉘(PowerShell) 명령을 통해 추가 악성코드를 다운로드하여 메모리 영역에서 실행시킨다.
SectorA04 그룹의 활동은 한국, 러시아에서 발견되었다. 해당 그룹은 아파치 액티브MQ(Apache ActiveMQ)의 취약점(CVE-2023-46604)을 악용하여 원격 제어 및 백도어(Backdoor) 기능을 가진 악성코드를 배포했다.
SectorA05 그룹의 활동은 한국에서 …