Threat Actor targeting Vulnerable Links in Cyber Security (KOR)
본 보고서에서는 2022년 한 해 동안 다양한 목적의 해킹 그룹들이 악용한 취약점에 대한 설명과 악용한 소프트웨어의 유형, 공격 단계에서 해당 취약점들을 어떻게 활용하였는지 분석한 결과를 포함하고 있다.
Hacking activity of SectorD Group in 2021
/in Threat Analysis/by ThreatRecon TeamSectorD is a hacking group supported by the Irani government, where 18 subgroups have been identified as of now. They carry out hacking activities with the purpose of collecting advanced information such as political or diplomatic information of individuals and countries against the Iranian government
Hacking activity of SectorB Group in 2021
/in Threat Analysis/by ThreatRecon TeamSectorB is a hacking group supported by the Chinese government in which 48 subgroups have been identified as of now. They carry out hacking activities targeted on the entire world with the purpose of collecting advanced information regarding political, diplomatic activities of governments.
Hacking activity of SectorA Group in 2021
/in Threat Analysis/by ThreatRecon TeamSectorA is a hacking group supported by North Korean government, in which 7 subgroups have been identified as of now. They collect political and diplomatic information regarding South Korea or carry out hacking activities with the purpose of securing other currencies.
Hacking activity of SectorC Group in 2021
/in Threat Analysis/by ThreatRecon TeamSectorC is a hacking group in which 13 subgroups has been identified as of now. They collect information regarding governmental activities such as political and diplomatic activities from all around the world, including countries near the supporting government’s borders
Threat Actor targeted attack against Finance and Investment industry (ENG)
/in Threat Analysis/by ThreatRecon TeamIn this report, we identify the activities the document type malware used against finance and investment industries for over at least a year and the characteristics of the hacking activities
Threat Actor targeted attack against Finance and Investment industry
/in Threat Analysis/by ThreatRecon Team본 보고서에서는 최소 1년이 넘는 기간 동안 금융 및 투자 산업 관련 기업들을 대상으로 한 해킹 활동에 사용된 문서형 악성코드와 그 해킹 활동의 특징에 대해 다루고 있다.
SectorA05 PDF Malware disguised as a Northeast Asia Economic Association Executive Course
/in Threat Analysis/by ThreatRecon Team동아시아에 위치한 특정 국가 정부로부터 지원을 받는 해킹 그룹 중 하나인 SectorA05 그룹이 알려진 취약점을 포함한 아크로뱃 리더(Acrobat Reader) 파일로 한국의 특정 조직들을 대상으로 한 해킹 활동이 발견되었다.
SectorJ01 Word malware disguised as a Windows 11 Alpha document to deploy the JSSLoader
/in Threat Analysis/by ThreatRecon Team최근 윈도우(Windows) 운영체제를 개발하는 마이크로소프트(Microsoft)에서 윈도우 10의 후속버전으로 윈도우 11 버전에 대한 공개 알파테스트를 진행한 사실이 언론을 통해 알려졌다. 새로운 윈도우 운영체제 관련 정보를 악성코드 유포에 활용하기 위해, 사이버 범죄 해킹 그룹 중 하나인 SectorJ01 그룹에서 윈도우 11 정보를 포함한 문서형 악성코드를 유포하였다.
SectorB31 uses compromised routers to targeted attack to entities in Europe
/in Threat Analysis/by ThreatRecon Team동아시아에 위치한 정부의 지원을 받는 SectorB31 해킹 그룹이 유럽의 특정 국가를 해킹하기 위한 활동이 최근 발견되었다. 해당 APT(Advanced Persistent Threat) 형태의 해킹 그룹은 동일 정부의 지원을 받는 다른 해킹 그룹들과 달리 그 활동 빈도가 높지 않으며, 해킹 대상 대부분이 유럽에 위치한 특정 정부 또는 정부 관련 기관들이 그 대상인 특징을 갖고 있다.