북한 해킹 그룹이 유포 중인 PDF 파일로 위장한 악성코드 모습. (안랩 보안 전문가 조직 ASEC 제공)

북한 해킹 조직인 'APT37'이 문서 파일로 위장한 악성코드를 유포하고 있는 것으로 나타났다.

23일 국내 보안 기업 안랩에 따르면 APT37은 최근 윈도우 '바로가기 파일'(*.lnk)을 통해 록랫(RokRAT) 악성코드를 유포 중이다. 바로가기 파일을 통해 PDF 등 문서로 위장해 악성코드를 심는 방식이다.

록랫은 사용자 정보를 수집하고 추가 악성코드를 내려받을 수 있는 악성코드로 감염 시 2차 피해가 발생할 수 있다.

(하략)