✅ 보고서 제목:

'OpSouthKorea' 캠페인 분석 보고서 

✅ 보고서 요약:

국가 간 정치적 갈등이 발생할 때마다 사이버 공간에서도 긴장이 고조되며, DDoS(Distributed Denial of Service) 공격이나 해킹 공격 등의 사이버 보복 작전이 벌어집니다.

• 텔레그램은 접근성이 높고 공격 인증이 쉬워 대중의 관심을 끌고 참여를 유도하기에 효과적인 플랫폼으로, 사이버 보복 작전 수단으로 이용됩니다.

• 정치적으로 동일한 목표를 가진 다른 국가 소속 해킹 그룹과도 연합함에 따라 공격 범위가 전세계를 대상으로 확대되고 있어, 관련 해킹 그룹 연합에 대한 이해 및 지속적인 모니터링이 필요합니다.

• DDW에서 한국에 대한 #OpSouthKorea(Operation South Korea) 캠페인이 진행되고 있으며, 사이버 해킹 그룹 간 네트워크 규모가 커지면서 정보와 자원을 공유하고 협력하여 공격을 계획하거나 실행하는 방식이 점차 조직화되고 있습니다.

📌 #OpSouthKorea 타임라인은 어떻게 되나요?

주요 #OpSouthKorea 캠페인 시작점은 다음과 같습니다. (일시/Threat Actor 기준)

1. (2024년 6월 12일/LulzSec Indonesia)

인도네시아 해킹 그룹 LulzSec Indonesia, 한국인은 인종 차별 주의자이고, 한국인의 태도 때문에 한국 정부가 공격 받는다며, 인도네시아 비하 관련 논란이 시작된 커뮤니티 '인도사랑' 포험 정부 기관 네 곳에 DDoS 공격을 시도했습니다. 

2. (2024년 6월 13일/Народная CyberАрмия)

텔레그램에서 활동하는 연합관계의 HackNeT, Народная CyberАрмия, CyberDragon 등 러시아 핵티비스트 그룹들이 서로 동참하여 한국 정부기관, 기업 대상 DDoS 공격을 시도했습니다. 

3. (2024년 9월 17일/CyberDragon)

러시아 핵티비스트 그룹 CyberDragon이 한국의 우크라이나 지원을 이유로 OpSouthKorea 캠페인을 선언했습니다. 

4-1. (2024년 10월 23일/Народная CyberАрмияㅣRTF, NoName057(16))

러시아 해킹 그룹 Народная CyberАрмияㅣRTF는 한국의 우크라이나 지원을 이유로 OpSouthKorea 캠페인을 선언했습니다.

4-2. (2024년 11월 4일/Народная CyberАрмияㅣRTF, NoName057(16))

러시아 핵티비스트 그룹 NoName057(16)은 대한민국 외교부 장관 및 대통령이 우크라이나를 적극 지원하고 북한과 러시아의 협력을 좌시하지 않겠다는 의지를 밝힘에 따라 #OpSouthKorea 캠페인을 선언했습니다. 

✅ 위협 탐지 권장 사항 및 조치 방안:

각 사례에 대한 구체적인 분석 및 조치 방안은 내용은 아래 링크를 통해 접수해 주세요.

🧑‍💻 보고서 작성자: S2W TALON

👉 보고서 전문 문의하기: https://s2w.inc/ko/contact