이미지 텍스트 확인
해킹 조직에는 뉴스 나올때
다양한 이름
이 붙어있다.
하지만 해커들이 “”우리는 XXX조직이다!’ 하며 활동할리가 없다. 당연하잖아.
그렇기에 해킹조직의 이름은 프로파일링을 위해,
임의로 작명
한다.
해킹조직 1번 2번 하면 헷갈리잖아 ㅇㅇ 그러니까 따로 이름을 지어주는거다.
뉴스에 나오는건 공식 명칭이 아니라 해커들 때려잡는 분들이 지어준 이름이다.
그중 국가를 배후로 둔걸로 추정되는 조직들은,
마이크로소프트에서 결정한 명명 규칙
이 사용되는 경우가 많다.
아래는 그 작명법
이미지 텍스트 확인
Blizzard
Typhoon
Sandstorm
Sleet
Dust
Cyclone
Russla
China
Iran
North Korca
Victnam
Rain
Hail
Tempest
Tsunami
Flood
Storm
0o
Lcbanon
South Korca
Financially
Private scctor
Influcnce
Groups in
motivatcd
offcnsive actor
opcrations
development
Turkey
러시아 정부를 배후로 둔 해킹 조직 – 블리자드 어쩌구
중국 정부를 배후로 둔 해킹 조직 – 타이푼 어쩌구
이란 – 샌드스톰
북한 – 슬릿
터키 – 더스트
베트남 – 사이클론
레바논 – 레인
대한민국 – 헤일
등등
이미지 텍스트 확인
보안뉴스
hffps Ilm boannews com
html ; detail
중국 해림 조직 플렉스타이품; 26만대 IoT 장비로 구성된
2024 9 19 – 대신 최근 활동이 활발한 중국의 해림 그룹 볼트타이프의 경우 APT 조직에 더 가까운 것
으로 파악되고 있다
26만대가 넘는 사물인터넷 장비들로
디지털데일리
htilpsIlwww ddaily co k > page
Vew
[달라이트다넷] IT 공급망 뚫는 #해커 .. 무법자 ` 실크타이준’
4일 전
MS어l 따르면 실크타이표은 스파이 활동에 집중하고 있는 중국 배후 위협 행위자로, 에지 디바이
스에서 발견한 제로데이 취약점에 대한 익스플로잇exploit)
데일리시규
htilps Ilwww dailysecu com ; news
arlicleView
미 정부 중국 해림그룹 ‘플렉스 타이준’ 지원한 기업 제재
2025 1.6 – 1월 4일 미 저무부 해외자산통제국(OFAC)은 이 회사가 중국 정부가 지원하는 해커 그룹 뜰
택스 타이품(Flax Typhoon)의 사이버 공격올 지원벗다고 발표
Xcom
hffpsIIx com
IPDefenseForum
stalus
Indo-Pacific Defense FORUM on X: “중국의 슬트 타이문 해림
2025
1 2
중국의 슬트 타이표 허림 공격은 디지털 침투 방지틀 위한 국제적 대응의 중요성들 부각시
권다
예시로, 뉴스에 흔히 나오는
OOO타이푼
이라는 이름을 지닌 중국발 해킹그룹이 그 작명법으로 지어진 이름인걸 확인할 수 있다.
이미지 텍스트 확인
데일리시규
htilps Ilwww dailysecu com ; news
arlicleView
북한 라자루스 하위 그룹인 ‘시트린 슬랍’ 해커 그룹 크룹
2024 9 1 – 북한 사이버 공격 그룹인 ‘시트린 슬리Citrine Sleet)이 최근 구글 크용의 제로데이 취약점
(CVE-2024-7971)올 악몽해 퍼드모들 (FudModule) 후트짓올
Radio Free Asia
htilpsIlwww rfa org
microsoftnkcyber-05292024152557
MS “북 새 해림조직, 온라인 게임 통해 악성코드 배포”
2024 5 29.
마이크로 소프트(Microsoft)가 최근 ‘문스톤 슬리Moonstone Sleet) 이라는 북한 해림 조직
올 발견쾌습니다 밝혀진 이들의 수법은 전보다 더 치밀해
보안뉴스
hffps Ilm boannews com
html ; detail
북한의 해림 조직들, 팀시티 서버의 조고위험도 취약점 해림
2023
10 20 _
다이아드슬렉(Diamond Sleet)과 오늬스슬a(Onyx Sleet)이라는 이름으로 모니터팅 되
고 있는 북한 APT 조직들이 현재 CVE-2023-42793이라는 취약점
북한쪽을 보면
시트린 슬릿, 문스톤 슬릿, 오닉스 슬릿.
이미지 텍스트 확인
APT group: DarkHotel
Names
DarkHotel (Kaspersky)
APT-C-06 (Qihoo 360)
SIG25 (NSA)
Dubnium (Microsoft)
Fallout Team (FireEye)
Shadow Crane (Crowdstrike)
CTG-1948 (SecureWorks)
Tungsten Bridge (SecureWorks)
ATK 52 (Thales)
Higaisa (Tencent)
T-APT-02 (Tencent)
Luder
Zigzag Hail (Microsoft)
Country
South Korea
Sponsor
State-sponsored
Motivation
Information theft and espionage
First seen
2007
다크호텔 배경: 대한민국 정부 아마 국정원을 스폰서로 둔것 같은 해킹조직(주로 마카오등에서 해킹 시도가 발견됨)은. 카스퍼스키에선 다크호텔이라 부르는데 마이크로소프트에선 저 명명법대로 지그재그 헤일 이라고 부른다
이미지 텍스트 확인
한국의 점단 지속 위협 (APT) 그룹으로 의심되는 다크호텔은 법 집행 기관 제약 및 자동차 제조업체틀 비롯한 다른 산업흘 표적으
로 삼논 것으로 유명합니다. 이 그룹은 고급 호텔에 머무는 동안 CEO와 영업 리더 등 최고 경영진의 민감한 데이터지 훔치기 위
해 악성 코드트 사용한 스피어 피싱 캠페인올 통해 호텔과 비즈니스 호텔 방문객올 표적으로 삼아 이름올 얻엇습니다:
속성:
우리논 이 캠페인을 적당한 수준의 자신감을 가진 다크호텔 덕분이라고 생각합니다 우리 연구에서 다크호텔의 가능성올 뒷받침
하는 다음과 같은 증거들 발견햇습니다:
언급된 IP는 사이버 보안 커유니티에서 다크호텔 C2 활동에 기인합니다
다크호텔 타켓 프로필에 맞는 타켓 부문 및 국가
명령 및 제어 패널은 다크호텔 APT에 기인한 알려진 개발 패련올 제시합니다
그러나 특정 IP 주소가 공개적으로 노출된 후에도 꽤 오랫동안 활성화되어 있엇고 동일한 IP 주소가 특정 위협과 관련이 없는 다
톤 악성 킬렌즈의 출처이기 따문에 신회 수준올 중간 수준으로 낯칙습니다. 이 두 가지 관찰은 우리의 귀인에 대해 더 신중하게 만
들없습니다:
캠페인 분석:
특정 캠페인에서 의심되는 다크호텔 기술적 행동에 대해 자세히 설명하켓습니다:
2021년 12월 7일 화요일 마카오 정부 관광청에서 마카오 지역의 17개 호텔에 “름분 XIs” (정보 Xs라는 액설 파일이 철부된 이메일
발송되없습니다 피싱 메일의 메일 헤더틀 조사하여 77개의 호텔올 식별할 수 있있습니다.
Tue ;
Dec
202 1
26 : 24 : 06
90800
Frona
EP seporthoce_
report
hoteilmacaotourism. 9ov .5O>
그림 2 공격자 이메일이 사용된 이메일 헤터Related posts:
