Executive Summary

Teng Snake (a.k.a. Code Core)는 2021년 10월부터 텔레그램에 채널 및 채팅방을 개설하고 활동하기 시작한 것으로 추정됩니다. 활동 당시 최소 4명의 팀원과 7개의 팀으로 구성되어 있었으며 조직적으로 텔레그램 채널 및 채팅방을 운영해오고 있었습니다. 이들은 APT-C-61이라고 주장하면서 APT 공격 예정이라는 등 자극적으로 홍보하고 스터디팀을 운영하며 팀원 모집을 하는 정황이 텔레그램 채널을 통해서 확인되었습니다. 

• (2022–02–10) APT-C-61이라고 주장하며 본격적인 활동을 시작했습니다.
• (2022–03–19) Teng Snake가 관리하는 그룹 채팅 중 하나에서 한국어 웹 사이트 취약성에 대한 정보와 동일한 취약성일 가능성이 있는 97개 웹 사이트 목록을 공유했습니다.
• (2022–04–07) 개인식별정보(PII)와 화학물질 판매, 해킹 요청 접수 등을 시작했습니다.
• (2022–05–02) 화이트 던(White Dawn) 팀을 자처한 유테우스(uteus)라는 사용자가 협회의 AD서버 특권을 판매하던 '남한 보건부 침입'이라는 제목의 지하 포럼에 글을 올렸다.

— 같은 게시물이 5월 6일 새로 개설된 Code Core  텔레그램 채널과 5월 7일과 13일 Soaring Snake  트위터 계정에 업로드되었습니다.

☑️ Click here to learn more