ThreatRecon Team – Page 10

About ThreatRecon Team

We are the Cyber Threat Intelligence division of NSHC RedAlert Labs. We track Threat Actor Groups activities worldwide and aim to release some of our findings.

Entries by ThreatRecon Team

Monthly Threat Actor Group Intelligence Report, August 2021

October 5, 2021/in Monthly Report/by ThreatRecon Team

이 문서는 2021년도 7월 21일에서 2021년 8월 20일까지 발견된 해킹 그룹 활동과 관련된 이슈를 설명하고 이와 관련된 침해사고 정보와 ThreatRecon Platform 내 위협 이벤트 정보를 포함합니다.

Monthly Threat Actor Group Intelligence Report, July 2021

September 1, 2021/in Monthly Report/by ThreatRecon Team

이 문서는 2021년도 6월 21일에서 2021년 7월 20일까지 발견된 해킹 그룹 활동과 관련된 이슈를 설명하고 이와 관련된 침해사고 정보와 ThreatRecon Platform 내 위협 이벤트 정보를 포함합니다.

SectorA05 PDF Malware disguised as a Northeast Asia Economic Association Executive Course

August 11, 2021/in Threat Analysis/by ThreatRecon Team

동아시아에 위치한 특정 국가 정부로부터 지원을 받는 해킹 그룹 중 하나인 SectorA05 그룹이 알려진 취약점을 포함한 아크로뱃 리더(Acrobat Reader) 파일로 한국의 특정 조직들을 대상으로 한 해킹 활동이 발견되었다.

SectorJ01 Word malware disguised as a Windows 11 Alpha document to deploy the JSSLoader

July 30, 2021/in Threat Analysis/by ThreatRecon Team

최근 윈도우(Windows) 운영체제를 개발하는 마이크로소프트(Microsoft)에서 윈도우 10의 후속버전으로 윈도우 11 버전에 대한 공개 알파테스트를 진행한 사실이 언론을 통해 알려졌다. 새로운 윈도우 운영체제 관련 정보를 악성코드 유포에 활용하기 위해, 사이버 범죄 해킹 그룹 중 하나인 SectorJ01 그룹에서 윈도우 11 정보를 포함한 문서형 악성코드를 유포하였다.

Monthly Threat Actor Group Intelligence Report, June 2021

July 28, 2021/in Monthly Report/by ThreatRecon Team

이 문서는 2021년도 5월 21일에서 2021년 6월 20일까지 발견된 해킹 그룹 활동과 관련된 이슈를 설명하고 이와 관련된 침해사고 정보와 ThreatRecon Platform 내 위협 이벤트 정보를 포함합니다.

SectorB31 uses compromised routers to targeted attack to entities in Europe

July 26, 2021/in Threat Analysis/by ThreatRecon Team

동아시아에 위치한 정부의 지원을 받는 SectorB31 해킹 그룹이 유럽의 특정 국가를 해킹하기 위한 활동이 최근 발견되었다. 해당 APT(Advanced Persistent Threat) 형태의 해킹 그룹은 동일 정부의 지원을 받는 다른 해킹 그룹들과 달리 그 활동 빈도가 높지 않으며, 해킹 대상 대부분이 유럽에 위치한 특정 정부 또는 정부 관련 기관들이 그 대상인 특징을 갖고 있다.

Domains for fake websites related to Tokyo Olympic

July 22, 2021/in Threat Analysis/by ThreatRecon Team

Tokyo Olympic 개막이 얼마 남지 않은 상황에서 Tokyo Olympic 관련된 가짜 웹사이트를 위한 도메인들 다수가 생성되었다. Tokyo Olympic 관련 가짜 웹사이트 도메인들은 대부분 6월 말에서 7월 초에 DGA(Domain Generation Algorithm)를 이용해 생성되었다.

Monthly Threat Actor Group Intelligence Report, May 2021

July 1, 2021/in Monthly Report/by ThreatRecon Team

이 문서는 2021년도 4월 21일에서 2021년 5월 20일까지 발견된 해킹 그룹 활동과 관련된 이슈를 설명하고 이와 관련된 침해사고 정보와 ThreatRecon Platform 내 위협 이벤트 정보를 포함합니다.

Monthly Threat Actor Group Intelligence Report, April 2021

June 10, 2021/in Monthly Report/by ThreatRecon Team

이 문서는 2021년도 3월 21일에서 2021년 4월 20일까지 발견된 해킹 그룹 활동과 관련된 이슈를 설명하고 이와 관련된 침해사고 정보와 ThreatRecon Platform 내 위협 이벤트 정보를 포함합니다.

SectorD Group’s Threat Landscape in 2020

June 3, 2021/in Threat Analysis/by ThreatRecon Team

2020년 총 17개 SectorD 하위 그룹들의 활동이 발견되었습니다. 이들은 SectorD를 지원하는 정부와 지리적으로 인접하거나, 이들 정부를 반대하는 개인과 국가를 대상으로 정치, 외교 정보와 같은 고품질의 정보를 수집합니다. 이들은 주로 악성 문서를 첨부한 스피어 피싱 이메일(Spear Phishing Email)과 알려진 취약점을 활용합니다.