SectorJ01 Word malware disguised as a Windows 11 Alpha document to deploy the JSSLoader

최근 윈도우(Windows) 운영체제를 개발하는 마이크로소프트(Microsoft)에서 윈도우 10의 후속버전으로 윈도우 11 버전에 대한 공개 알파테스트를 진행한 사실이 언론을 통해 알려졌다. 새로운 윈도우 운영체제 관련 정보를 악성코드 유포에 활용하기 위해, 사이버 범죄 해킹 그룹 중 하나인 SectorJ01 그룹에서 윈도우 11 정보를 포함한 문서형 악성코드를 유포하였다.

SectorB31 uses compromised routers to targeted attack to entities in Europe

동아시아에 위치한 정부의 지원을 받는 SectorB31 해킹 그룹이 유럽의 특정 국가를 해킹하기 위한 활동이 최근 발견되었다. 해당 APT(Advanced Persistent Threat) 형태의 해킹 그룹은 동일 정부의 지원을 받는 다른 해킹 그룹들과 달리 그 활동 빈도가 높지 않으며, 해킹 대상 대부분이 유럽에 위치한 특정 정부 또는 정부 관련 기관들이 그 대상인 특징을 갖고 있다.

Domains for fake websites related to Tokyo Olympic

Tokyo Olympic 개막이 얼마 남지 않은 상황에서 Tokyo Olympic 관련된 가짜 웹사이트를 위한 도메인들 다수가 생성되었다. Tokyo Olympic 관련 가짜 웹사이트 도메인들은 대부분 6월 말에서 7월 초에 DGA(Domain Generation Algorithm)를 이용해 생성되었다.

SectorD Group’s Threat Landscape in 2020

2020년 총 17개 SectorD 하위 그룹들의 활동이 발견되었습니다. 이들은 SectorD를 지원하는 정부와 지리적으로 인접하거나, 이들 정부를 반대하는 개인과 국가를 대상으로 정치, 외교 정보와 같은 고품질의 정보를 수집합니다. 이들은 주로 악성 문서를 첨부한 스피어 피싱 이메일(Spear Phishing Email)과 알려진 취약점을 활용합니다.

SectorC Group’s Threat Landscape in 2020

2020년 총 13개 SectorC 하위 그룹들의 해킹 활동이 발견되었습니다. 이들은 SectorC를 지원하는 정부와 인접한 국가를 포함한 전 세계를 대상으로 각 국가들의 정치, 외교 활동 등 정부 활동 관련 고급 정보를 수집합니다.

SectorB Group’s Threat Landscape in 2020

2020년 총 34개 SectorB 하위 그룹들의 해킹 활동이 발견되었습니다. 이들은 전 세계를 대상으로 각국 정부 기관의 정치, 외교 활동 등 정부 활동 관련 고급 정보를 수집하는 것을 목적으로 하며, 각각의 하위 그룹들이 해킹 활동을 위한 악성코드나 취약점 등을 공유하는 양상을 보입니다.

SectorA Group’s Threat Landscape in 2020

2020년 총 7개 SectorA 하위 그룹들의 해킹 활동이 발견되었습니다. 이들은 한국과 관련된 정치 및 외교 정보를 수집하거나 외화 벌이를 목적으로 해킹 활동을 수행했으며, 주로 악성 문서가 첨부된 스피어 피싱(Spear Phishing) 이메일 또는 한글 문서 편집기(Hangul Word Processor, HWP) 취약점을 공격에 활용했습니다. 이들의 주요 공격 대상은 정부 부처, 공공기업, 북한 인권 활동 조직 및 운동가 또는 가상 화폐 거래소, 은행 및 금융 투자사 등을 포함한 금융 분야입니다.

Threat Actor group targeting Russian nuclear power plants

이 보고서는 러시아 원자력 발전소를 대상으로 해킹을 시도하는 스피어 피싱 메일에서 사용된 악성코드에 대한 분석 보고서이다. 러시아를 대상으로 활동하는 것으로 판단되는 해킹 그룹은 2018년에도 러시아의 원자력 발전소를 포함한 여러 산업군들 대상으로 한 해킹 활동이 발견된 적이 있다. 본 보고서에서는 이번 해킹 활동 뿐 아니라, 2018년 발견된 해킹 활동을 포함하여 해당 해킹 그룹의 특징과 악성코드 동작 방식에 대해 다룬다.

Activities of the SectorJ17 hacking group aimed at stealing user information

At the end of 2019, a hacking activity of SectorJ17 group targeting manufacturing and other industrial facilities in South Korea was found.
The SectorJ17 group is a cybercrime hacking group aimed at earning monetary profit. They have been active since 2014 until now and more active activities have been found since 2018.

Threat Actor Groups use COVID-19 pandemic theme

The worldwide epidemic of Corona virus (COVID-19) affects more than 1.2 million people in 212 countries. For the APT group, which mainly uses social engineering techniques as the initial infection, the Corona virus is a good topic to attract the attention of targets.