소식 "*.lnk 파일 열지 마세요"…문서 파일 잘못 열면 北이 해킹
- 프로입털러
- 조회 수 713
- 2023.04.23. 21:05
北 해커조직, 문서 파일 위장 악성코드 유포
북한 해킹 그룹이 유포 중인 PDF 파일로 위장한 악성코드 모습. (안랩 보안 전문가 조직 ASEC 제공) |
북한 해킹 조직인 'APT37'이 문서 파일로 위장한 악성코드를 유포하고 있는 것으로 나타났다.
23일 국내 보안 기업 안랩에 따르면 APT37은 최근 윈도우 '바로가기 파일'(*.lnk)을 통해 록랫(RokRAT) 악성코드를 유포 중이다. 바로가기 파일을 통해 PDF 등 문서로 위장해 악성코드를 심는 방식이다.
록랫은 사용자 정보를 수집하고 추가 악성코드를 내려받을 수 있는 악성코드로 감염 시 2차 피해가 발생할 수 있다.
(하략)
댓글
0