"*.lnk 파일 열지 마세요"…문서 파일 잘못 열면 北이 해킹
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 해킹 조직인 'APT37'이 문서 파일로 위장한 악성코드를 유포하고 있는 것으로 나타났다.
23일 국내 보안 기업 안랩에 따르면 APT37은 최근 윈도우 '바로가기 파일'(*.lnk)을 통해 록랫(RokRAT) 악성코드를 유포 중이다.
한편 이번 악성코드를 유포한 APT37은 지난달 국내 금융 기업 보안 메일을 사칭해 CHM 악성코드를 유포한 북한 해킹 조직이다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(서울=뉴스1) 이기범 기자 = 북한 해킹 조직인 'APT37'이 문서 파일로 위장한 악성코드를 유포하고 있는 것으로 나타났다.
23일 국내 보안 기업 안랩에 따르면 APT37은 최근 윈도우 '바로가기 파일'(*.lnk)을 통해 록랫(RokRAT) 악성코드를 유포 중이다. 바로가기 파일을 통해 PDF 등 문서로 위장해 악성코드를 심는 방식이다.
록랫은 사용자 정보를 수집하고 추가 악성코드를 내려받을 수 있는 악성코드로 감염 시 2차 피해가 발생할 수 있다.
확인된 파일명은 △230407정보지.lnk △2023년도 4월 29일 세미나.lnk △2023년도 개인평가 실시.hwp.lnk △북 외교관 선발파견 및 해외공관.lnk △북한외교정책결정과정.lnk 등이다.
한편 이번 악성코드를 유포한 APT37은 지난달 국내 금융 기업 보안 메일을 사칭해 CHM 악성코드를 유포한 북한 해킹 조직이다. '그룹123', '금성121', '레드아이즈', '스카크러프트' 등으로도 불린다.
안랩 측은 "록랫 악성코드는 과거부터 꾸준히 유포되고 있으며 워드 문서뿐만 아니라 다양한 형식의 파일을 통해 유포가 되고 있는 만큼 사용자의 각별한 주의가 필요하다"고 강조했다.
Ktiger@news1.kr
Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.
- "한달 120 줄게, 밥 먹고 즐기자"…편의점 딸뻘 알바생에 조건만남 제안
- 지퍼 열면 쇄골 노출 'For You♡'…"이상한 옷인가?" 특수제작한 이유에 '반전'
- "순하고 착했었는데…" 양광준과 1년 동고동락한 육사 후배 '경악'
- 숙소 문 열었더니 '성큼'…더보이즈 선우, 사생팬에 폭행당했다
- 미사포 쓰고 두 딸과 함께, 명동성당 강단 선 김태희…"항상 행복? 결코"
- "로또 1등 당첨돼 15억 아파트 샀는데…아내·처형이 다 날렸다"
- "자수합니다"던 김나정, 실제 필로폰 양성 반응→불구속 입건(종합)
- '나솔' 10기 정숙 "가슴 원래 커, 줄여서 이 정도…엄마는 H컵" 폭탄발언
- '55세' 엄정화, 나이 잊은 동안 미모…명품 각선미까지 [N샷]
- "'누나 내년 35세 노산, 난 놀 때'…두 살 연하 예비신랑, 유세 떨어 파혼"