ThreatRecon Team – Page 2

About ThreatRecon Team

We are the Cyber Threat Intelligence division of NSHC RedAlert Labs. We track Threat Actor Groups activities worldwide and aim to release some of our findings.

Entries by ThreatRecon Team

2023 Activities Summary of SectorB groups (JPN)

July 29, 2024/in Threat Analysis/by ThreatRecon Team

2023年、合計36個のSectorBグループによるハッキング活動が確認された。このグループは世界中をターゲットにして各国の政府機関の政治、外交活動などの政府活動に関した機密情報を収集することを目的としており、それぞれのグループがハッキング活動のためにマルウェアや脆弱性などを共有する傾向が見られている。

2023 Activities Summary of SectorC groups (JPN)

July 29, 2024/in Threat Analysis/by ThreatRecon Team

2023年、合計12個のSectorCグループによるハッキング活動が確認された。このグループはハッキンググループを支援する国家及びその隣国を含む世界中の諸国をターゲットに、各国の政府機関の政治、外交活動などの政府活動に関した機密情報を収集することを目的としていると分析されている。

2023 Activities Summary of SectorD groups (JPN)

July 29, 2024/in Threat Analysis/by ThreatRecon Team

2023年、合計12個SectorDグループによるハッキング活動が確認された。このグループはハッキンググループを支援する国家と政治的に競争関係にある国家をターゲットにしてハッキング活動を行っており、最近のSectorDハッキンググループのハッキング活動の目的は、ハッキンググループを支援する国家に反対する人物または国家の政治、外交活動など政府活動に関した機密情報を収集することを目的としていると分析されている。

2023 Activities Summary of SectorJ groups (JPN)

July 29, 2024/in Threat Analysis/by ThreatRecon Team

サイバー犯罪ハッキンググループであるSectorJグループは、他の政府支援によって活動を行っているハッキンググループとは異なり、現実世界で金銭的な利益を確保できる価値が高いオンライン情報を奪取したり、直接的に特定の企業や組織をハッキングした後、内部ネットワークにランサムウェアを配布したり、重要な機密情報を奪取した後、それを口実に金銭を要求する脅迫行為などを行った。

2023 Activities Summary of SectorA groups (JPN)

July 29, 2024/in Threat Analysis/by ThreatRecon Team

Threat Research LabはSector、Aグループを合計7個の下位ハッキンググループとして区切りしており、韓国に関した政治、外交活動などの政府活動における機密情報を収集することを目的として、世界中をターゲットにした金銭の確保を目的としたハッキング活動を並行している。

Summary Of Ransomware Threat Actor Activity In 2023

July 26, 2024/in Threat Analysis/by ThreatRecon Team

본 보고서에서는 NSHC 위협 분석 연구소(Threat Research Lab)가 2023년 한 해 동안 발생한 랜섬웨어를 이용한 해킹 그룹들의 해킹 활동을 분석한 결과를 서술하고 있다. 그리고, 해당 해킹 그룹들이 해킹을 진행하는 과정에서 활용하는 공격 기법과 도구 및 인프라(Infra) 정보에 대해 분석한 내용을 포함하고 있다.

Monthly Threat Actor Group Intelligence Report, March 2024 (JPN)

July 26, 2024/in Monthly Report/by ThreatRecon Team

このレポートは2024年2月21日から2024年3月20日まで見つけた政府支援のハッキンググループ活動と関係あるイッシューを説明し、それに伴う侵害事故の情報と ThreatRecon Platform内のイベント情報を含む。

Monthly Threat Actor Group Intelligence Report, May 2024 (ENG)

July 12, 2024/in Monthly Report/by ThreatRecon Team

This document describes issues related to hacking group activities identified from 21 April 2024 to 20 May 2024 and includes information on related infringement incidents and threat event within ThreatRecon Platform.

Monthly Threat Actor Group Intelligence Report, May 2024 (KOR)

July 1, 2024/in Monthly Report/by ThreatRecon Team

이 문서는 2024년도 4월 20일에서 2024년 5월 20일까지 발견된 정부 지원 해킹 그룹 활동과 관련된 이슈를 설명하고 이와 관련된 침해사고 정보와 ThreatRecon Platform 내 이벤트 정보를 포함한다.

Monthly Threat Actor Group Intelligence Report, April 2024 (ENG)

June 18, 2024/in Monthly Report/by ThreatRecon Team

This document describes issues related to hacking group activities identified from 21 March 2024 to 20 April 2024 and includes information on related infringement incidents and threat event within ThreatRecon Platform.