2025年1月威胁组织情报月度报告（韩文版）- 红色警报

基于NSHC威胁分析研究所从2024年12月21日至2025年1月20日期间收集的数据和信息，对黑客组织活动进行分析总结的内容。

本月1月共确认了51个黑客组织的活动，其中SectorJ组织占比最高达58%，SectorA、SectorB组织的活动紧随其后。

本月发现的黑客组织攻击活动主要针对政府机构和研究领域相关人员或系统，按地区划分，针对北美和欧洲国家的黑客活动最为频繁。

1. SectorA组织活动特征

2025年1月共发现4个黑客组织的活动，它们是SectorA01、SectorA04、SectorA05、SectorA07组织。

SectorA01组织的活动在巴西、美国、俄罗斯、波兰、荷兰、法国被发现。该组织利用LinkedIn、Telegram、Discord等平台伪装成招聘负责人，以视频面试为借口诱导攻击目标复制执行特定命令，最终使用具有后门功能的恶意软件。

SectorA04组织的活动在巴西、韩国被发现。该组织以资产管理解决方案和数据防泄漏解决方案为攻击目标，试图获取控制服务器权限，使用了后门目的的恶意软件和键盘记录目的的恶意软件。

SectorA05组织的活动在韩国被发现。该组织使用了附带有HWP文件格式文档的国防产业相关鱼叉式网络钓鱼邮件。他们利用滥用OLE对象的Hangul文档，最终通过下载并执行批处理文件，在任务调度器中注册计划任务，以便根据情况传递和执行合适的恶意软件。

SectorA07组织的活动在英国、日本被发现。该组织使用了伪装成国税征收相关说明资料请求书的Windows快捷方式文件格式的恶意软件，当攻击目标执行恶意软件时，最终会运行Visual Basic脚本和批处理脚本格式的恶意代码，进行信息收集和下载执行其他恶意软件。

持续至今的SectorA黑客组织旨在收集与韩国相关的政治、外交活动等政府活动相关的高级信息，同时并行进行以获取全球金钱利益为目的的黑客活动。他们的黑客目的长期持续，预计这些战略性黑客目的将在短期内持续进行，不会改变。

2025年1月共发现4个黑客组织的活动，它们是SectorB04、SectorB22、SectorB73、SectorB86组织。

SectorB04组织的活动在印度、菲律宾被发现。该组织针对航空航天和国防部门组织、制药公司等组织进行攻击活动，主要通过最终在攻击目标系统上安装的恶意软件进行主要专注于知识产权盗窃和信息收集的网络间谍活动。

SectorB22组织的活动在德国、匈牙利、越南、印度、美国、日本、中国、香港、马来西亚、意大利、蒙古、台湾、缅甸、柬埔寨、埃塞俄比亚、巴西、澳大利亚被发现。

该组织针对亚洲多个国家使用复杂的感染链部署定制后门的攻击活动。特别是在本次活动中，通过使用关于台湾