北 해킹 조직, '.lnk'파일로 악성 코드 유포
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 해킹 조직인 'APT37'이 윈도 바로가기 파일(.lnk)을 통해 악성 코드를 유포하는 것으로 나타났다.
23일 안랩에 따르면 APT37이 사용자 정보를 수집하고 추가 악성 코드를 내려받기 할 수 있도록 하는 악성 코드인 'RokRAT'을 ',lnk' 파일 형식으로 유포하는 것으로 나타났다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
북한 해킹 조직인 'APT37'이 윈도 바로가기 파일(.lnk)을 통해 악성 코드를 유포하는 것으로 나타났다.
23일 안랩에 따르면 APT37이 사용자 정보를 수집하고 추가 악성 코드를 내려받기 할 수 있도록 하는 악성 코드인 'RokRAT'을 ',lnk' 파일 형식으로 유포하는 것으로 나타났다.
.lnk파일은 윈도에 기본적으로 탑재된 프로그래밍 언어인 파워셸 명령어를 담고 있는 파일이다.
지금까지 안랩이 확인한 APT37의 lnk 파일은 '230407정보지.lnk', '2023년도 4월 29일 세미나.lnk', '2023년도 개인평가 실시.hwp.lnk', '북 외교관 선발파견 및 해외공관.lnk', '북한외교정책결정과정.lnk'이다.
APT37은 '금성121' '레드 아이즈' 등 다양한 이름으로 불리는 북한 해킹 조직으로, 국내 국방 분야 단체와 대북 단체, 금융 분야를 대상으로 악성 코드를 유포해왔다.
- 이메일 :jebo@cbs.co.kr
- 카카오톡 :@노컷뉴스
- 사이트 :https://url.kr/b71afn
CBS노컷뉴스 이기범 기자 hope@cbs.co.kr
▶ 기자와 카톡 채팅하기▶ 노컷뉴스 영상 구독하기
Copyright © 노컷뉴스. 무단전재 및 재배포 금지.
- "중3 담임교사가 JMS 데려가…동영상, 정명석에 바로 보고"
- 대법원 "김성회 전 비서관 얼굴 보도한 MBC, 위법 아니다"
- [법정B컷]돈봉투서 인사청탁까지…법정서 드러난 '송영길 사단' 전횡
- '송영길 탈당'에 與 "이재명 데칼코마니" vs 野 "존중한다"
- 스타십 발사 실패에서 머스크가 배웠다는 것은 무엇일까[코스모스토리]
- 송영길 "민주당 탈당하고 檢조사 적극 임한다"…모레 귀국
- 기대인플레 하락에도 기준금리 높일 준비하는 미…한국의 선택은?
- 금감원, '전세사기 피해자 지원 TF' 가동
- 아파트 주차장 세워둔 전기차에서 불
- 전세 보증금 사고 급증…절반은 다가구주택에서 발생