lazarusholic

Everyday is lazarus.dayβ

SectorA Group’s Threat Landscape in 2020

2021-04-21, NSHC
https://redalert.nshc.net/2021/04/21/sectora-groups-threat-landscape-in-2020/
#Trend #SectorA #SectorA01 #SectorA02 #SectorA03 #SectorA04 #SectorA05 #SectorA07

Contents

SectorA Group’s Threat Landscape in 2020
개요
2020년 총 7개 SectorA 하위 그룹들의 해킹 활동이 발견되었습니다. 이들은 한국과 관련된 정치 및 외교 정보를 수집하거나 외화 벌이를 목적으로 해킹 활동을 수행했으며, 주로 악성 문서가 첨부된 스피어 피싱(Spear Phishing) 이메일 또는 한글 문서 편집기(Hangul Word Processor, HWP) 취약점을 공격에 활용했습니다. 이들의 주요 공격 대상은 정부 부처, 공공기업, 북한 인권 활동 조직 및 운동가 또는 가상 화폐 거래소, 은행 및 금융 투자사 등을 포함한 금융 분야입니다.
최근 SectorA 그룹들은 의료 및 연구 기관 등으로 공격 대상을 넓혀가고 있으며 이는 코로나 바이러스(COVID-19) 팬데믹(Pandemic) 상황에 따른 해킹 범위 확장으로 판단됩니다. 또한 SectorA 그룹들은 코로나 바이러스(COVID-19), 미국 대통령 당선인과 관련된 사회적 이슈를 주제를 사용해 악성 문서를 유포했습니다. SectorA 그룹 중 SectorA05 그룹의 활동이 2020년 가장 두드러졌으며, SectorA01 그룹과 SectorA07 그룹의 활동이 그 뒤를 이었습니다.
[그림 1 : 2020년 확인된 SectorA 하위 그룹 활동량]
[그림 2 : 2020년 SectorA 그룹들의 주요 공격 대상 국가]
다음은 2020년 발견된 SectorA 그룹들의 해킹 활동에 대한 타임라인입니다.
[그림 …