ThreatRecon Team – Page 15 – Red Alert

About ThreatRecon Team

We are the Cyber Threat Intelligence division of NSHC RedAlert Labs. We track Threat Actor Groups activities worldwide and aim to release some of our findings.

Entries by ThreatRecon Team

SectorA Group’s Threat Landscape in 2020

April 21, 2021/in Threat Analysis/by ThreatRecon Team

2020년 총 7개 SectorA 하위 그룹들의 해킹 활동이 발견되었습니다. 이들은 한국과 관련된 정치 및 외교 정보를 수집하거나 외화 벌이를 목적으로 해킹 활동을 수행했으며, 주로 악성 문서가 첨부된 스피어 피싱(Spear Phishing) 이메일 또는 한글 문서 편집기(Hangul Word Processor, HWP) 취약점을 공격에 활용했습니다. 이들의 주요 공격 대상은 정부 부처, 공공기업, 북한 인권 활동 조직 및 운동가 또는 가상 화폐 거래소, 은행 및 금융 투자사 등을 포함한 금융 분야입니다.

Monthly Threat Actor Group Intelligence Report, February 2021

April 13, 2021/in Monthly Report/by ThreatRecon Team

이 문서는 2021년도 1월 21일에서 2021년 2월 20일까지 발견된 해킹 그룹 활동과 관련된 이슈를 설명하고 이와 관련된 침해사고 정보와 ThreatRecon Platform 내 위협 이벤트 정보를 포함합니다.

Monthly Threat Actor Group Intelligence Report, January 2021

March 30, 2021/in Monthly Report/by ThreatRecon Team

이 문서는 2020년도 12월 21일에서 2021년 1월 20일까지 발견된 해킹 그룹 활동과 관련된 이슈를 설명하고 이와 관련된 침해사고 정보와 ThreatRecon Platform 내 이벤트 정보를 포함합니다.

Threat Actor group targeting Russian nuclear power plants

March 29, 2021/in Threat Analysis/by ThreatRecon Team

이 보고서는 러시아 원자력 발전소를 대상으로 해킹을 시도하는 스피어 피싱 메일에서 사용된 악성코드에 대한 분석 보고서이다. 러시아를 대상으로 활동하는 것으로 판단되는 해킹 그룹은 2018년에도 러시아의 원자력 발전소를 포함한 여러 산업군들 대상으로 한 해킹 활동이 발견된 적이 있다. 본 보고서에서는 이번 해킹 활동 뿐 아니라, 2018년 발견된 해킹 활동을 포함하여 해당 해킹 그룹의 특징과 악성코드 동작 방식에 대해 다룬다.

Monthly Threat Actor Group Intelligence Report, December 2020

February 25, 2021/in Monthly Report/by ThreatRecon Team

This is a summary of activity of suspected state sponsored Threat Actor Groups analyzed by the ThreatRecon Team, based on data and information collected from November 21, 2020 to December 20, 2020.

Monthly Threat Actor Group Intelligence Report, November 2020

January 26, 2021/in Monthly Report/by ThreatRecon Team

This is a summary of activity of suspected state sponsored Threat Actor Groups analyzed by the ThreatRecon Team, based on data and information collected from October 21, 2020 to November 20, 2020.

Monthly Threat Actor Group Intelligence Report, October 2020

December 10, 2020/in Monthly Report/by ThreatRecon Team

This is a summary of activity of suspected state sponsored Threat Actor Groups analyzed by the ThreatRecon Team, based on data and information collected from September 17, 2020 to October 20, 2020.

Monthly Threat Actor Group Intelligence Report, September 2020

November 3, 2020/in Monthly Report/by ThreatRecon Team

This is a summary of activity of suspected state sponsored Threat Actor Groups analyzed by the ThreatRecon Team, based on data and information collected from August 21, 2020 to September 16, 2020.

Monthly Threat Actor Group Intelligence Report, August 2020

October 13, 2020/in Monthly Report/by ThreatRecon Team

This is a summary of activity of suspected state sponsored Threat Actor Groups analyzed by the ThreatRecon Team, based on data and information collected from July 21, 2020 to August 20, 2020.

Monthly Threat Actor Group Intelligence Report, July 2020

September 10, 2020/in Monthly Report/by ThreatRecon Team

This is a summary of activity of suspected state sponsored Threat Actor Groups analyzed by the ThreatRecon Team, based on data and information collected from June 21, 2020 to July 20, 2020.