"北 해킹조직, 바로가기 파일 통해 악성코드 유포"

배삼진 2023. 4. 23. 12:34
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

북한 해킹 조직 'APT37'이 윈도 바로가기 파일을 이용해 악성 코드를 유포하고 있는 것으로 드러나 주의가 요구됩니다.

안랩에 따르면 APT37은 최근 확장자가 'lnk'로 끝나는 바로가기 파일을 통해 RokRAT 악성 코드를 유포하는 것으로 확인됐습니다.

해당 악성 코드는 사용자 정보를 수집하고 추가 악성 코드를 다운로드할 수 있는 것으로, 과거 한글 문서와 워드 문서를 통해 유포되기도 했습니다.

이번에 확인된 lnk 파일은 윈도에 기본적으로 탑재된 명령을 가지면서, 정상 파일인 것처럼 실행돼 악성 행위를 수행할 수 있습니다.

배삼진 기자 (baesj@yna.co.kr)

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

(끝)

네이버에서 연합뉴스TV를 구독하세요
연합뉴스TV 생방송 만나보기
균형있는 뉴스, 연합뉴스TV 앱 다운받기

Copyright © 연합뉴스TV. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
연합뉴스TV에서 직접 확인하세요. 해당 언론사로 이동합니다.