TA-ShadowCricket (ShadowForce) 그룹 보고서 뒷 이야기
2025년 5월 23일 TA-ShadowCricket 그룹 보고서를 공개했습니다.
https://asec.ahnlab.com/ko/88123/
NCSC와 함께한 TA-ShadowCricket 분석: 최신 악성코드 트렌드와 IRC 서버 추적 - ASEC
안랩과 국가사이버안보센터(National Cyber Security Center, 이하 NCSC)는 2023년 부터 최근까지 TA-ShadowCricket 그룹의 활동을 분석한 보고서를 공개했다. 보고서 전문 : (APT그룹추적보고서) TA-ShadowCricket
asec.ahnlab.com
이번 보고서는 국가사이버안보센터(National Cyber Security Center, NCSC)와 함께했습니다.
* Shadow Force
Shadow Force는 정확하게 기억나는 이유가 코로나19가 본격적으로 유행 할 때 작성한 첫 보고서이기 때문입니다.
코로나19로 집에서 일할 때 완성했던 기억 납니다.
https://www.ahnlab.com/ko/contents/content-center/29129
정상 인증서에 숨은 섀도 포스, 7년간의 행적 드러나
AhnLab의 콘텐츠 센터는 보안 트렌드, 위협 분석 정보, 위협 대응 방안 등 다양한 콘텐츠를 제공합니다.
www.ahnlab.com
PDF 파일
https://download.ahnlab.com/kr/site/library/[Analysis%20Report]Operation%20Shadow%20Force_KOR.pdf
그리고, 잊고 지내다가 2022년 10월 MSSQL, meet Maggie 란 글을 봤을 때 이거 예전에 작성한 Shadow Force하고 유사하네라고 생각했습니다.
https://medium.com/@DCSO_CyTec/mssql-meet-maggie-898773df3b01
MSSQL, meet Maggie
A novel backdoor for Microsoft SQL servers controlled using SQL queries
medium.com
저자와 교류하면서 Maggie는 Shadow Force 그룹의 Shadowforce 악성코드 후속 버전이라는걸 알아냈습니다.
그리고, 그 내용은 2023년 Virus Bulletin 컨퍼런스에서 'May the Shadow Force be with Maggie – Shadow Force Group characteristics and relationship to Maggie' 로 발표했습니다.
Virus Bulletin :: May the Shadow Force with Maggie – Shadow Force Group characteristics and relationship to Maggie
We have placed cookies on your device in order to improve the functionality of this site, as outlined in our cookies policy. However, you may delete and block all cookies from this site and your use of the site will be unaffected. By continuing to browse t
www.virusbulletin.com
영상은 부끄러워서 차마 못 보겠네요.
* TA-ShadowCricket
TA-ShadowCricket은 안랩의 새로운 위협그룹 명명법에 따른 신규 이름입니다.
그동안 악성코드 위주로 분석했었는데, 마침 NCSC에서 관심을 가지고 관련 내용을 추적해서 함께 작업 할 수 있었습니다.
1년 사이 Maggie는 여전히 사용되었지만, 백도어와 악성 IRC 봇은 다소 변화가 있었습니다.
앞으로도 틈틈히 해당 그룹을 추적할 예정입니다.
* 관련 기사
관련 기사는 다음과 같습니다.
10년 묵은 악성코드, 혹시 우리도?...안랩-NCSC, APT 추적보고서 발표 (보안뉴스, 2025.05.23)
https://www.boannews.com/media/view.asp?idx=137363&skind=5
10년 묵은 악성코드, 혹시 우리도?...안랩-NCSC, APT 추적보고서 발표
13년 이상 활동한 APT 그룹의 전모가 드러났다. ‘티에이 섀도우크리켓’은 전 세계 2000여대 서버에 침투해 금전 요구나 데이터 유출 등의 행동 없이 시스템 장악만 진행한 것이 특징이다.
www.boannews.com
모바일 판
https://m.boannews.com/html/detail.html?tab_type=1&idx=137363
10년 묵은 악성코드, 혹시 우리도?...안랩-NCSC, APT 추적보고서 발표
13년 이상 활동한 APT 그룹의 전모가 드러났다. ‘티에이 섀도우크리켓’은 전 세계 2000여대 서버에 침투해 금전 요구나 데이터 유출 등의 행동 없이 시스템 장악만 진행한 것이 특징이다.
m.boannews.com
안랩-국가사이버안보센터(NCSC), APT 그룹 ‘TA-ShadowCricket’ 관련 합동 추적 보고서 발표 (데일리시큐, 2025.05.23)
https://www.dailysecu.com/news/articleView.html?idxno=166346
안랩-국가사이버안보센터(NCSC), APT 그룹 ‘TA-ShadowCricket’ 관련 합동 추적 보고서 발표 - 데일리시
안랩(대표 강석균) ASEC(AhnLab SEcurity intelligence Center)과 국가사이버안보센터(NCSC)가 중국과 연관된 것으로 추정되는 APT 그룹 ‘TA-ShadowCricket(티에이 섀도우크리켓, 별칭-Shadow Force)’의 최근 ...
www.dailysecu.com
“마음 먹으면 韓사회 마비시킬 수도”…곳곳에 숨은 중국인들의 목적은 (매경ECONOMY, 2025.05.25)
https://www.mk.co.kr/economy/view/2025/368837
“마음 먹으면 韓사회 마비시킬 수도”…곳곳에 숨은 중국인들의 목적은
국내 최대 이동통신회사 SK텔레콤에 대한 대규모 해킹 사건이 발생한 지 한 달이 지났다. 겹겹이이 쌓여있는 이 회사 서버 망을 뚫고 2500만명에 달하는 고객의 유심 정보를 탈취한 배후에 대해
www.mk.co.kr
안랩·NCSC, 중국계 APT 그룹 ‘TA-ShadowCricket’ 추적 보고서 공개…13년간 세계 2000여 시스템 장악
https://www.fntoday.co.kr/news/articleView.html?idxno=352511
안랩·NCSC, 중국계 APT 그룹 ‘TA-ShadowCricket’ 추적 보고서 공개…13년간 세계 2000여 시스템 장악 -
최근 안랩 ASEC와 국가사이버안보센터(NCSC)는 이 그룹의 사이버 공격 활동을 심층 분석한 합동 보고서를 발표했는데 그 내용이 충격적이다. 다음은 보고서 내용을 요약 및 분석한 것으로 국내 보
www.fntoday.co.kr
TA-ShadowCricket: Sophisticated Hacker Group Targeting Government and Enterprise Networks (Gbhackers, 2025.05.26)
https://gbhackers.com/ta-shadowcricket-sophisticated-hacker-group/
TA-ShadowCricket: Sophisticated Hacker Group Targeting Government and Enterprise Networks
A decade-long cyber espionage campaign orchestrated by the advanced persistent threat (APT) group TA-ShadowCricket has been exposed.
gbhackers.com