실시간 랭킹 뉴스

北 해킹 조직, '.lnk'파일로 악성 코드 유포

노컷뉴스 이 시각 추천뉴스

닫기

- +

이 시각 추천뉴스를 확인하세요

연합뉴스연합뉴스
NOCUTBIZ

북한 해킹 조직인 'APT37'이 윈도 바로가기 파일(.lnk)을 통해 악성 코드를 유포하는 것으로 나타났다.

23일 안랩에 따르면 APT37이 사용자 정보를 수집하고 추가 악성 코드를 내려받기 할 수 있도록 하는 악성 코드인 'RokRAT'을 ',lnk' 파일 형식으로 유포하는 것으로 나타났다.

.lnk파일은 윈도에 기본적으로 탑재된 프로그래밍 언어인 파워셸 명령어를 담고 있는 파일이다.

지금까지 안랩이 확인한 APT37의 lnk 파일은 '230407정보지.lnk', '2023년도 4월 29일 세미나.lnk', '2023년도 개인평가 실시.hwp.lnk', '북 외교관 선발파견 및 해외공관.lnk', '북한외교정책결정과정.lnk'이다.

APT37은 '금성121' '레드 아이즈' 등 다양한 이름으로 불리는 북한 해킹 조직으로, 국내 국방 분야 단체와 대북 단체, 금융 분야를 대상으로 악성 코드를 유포해왔다.

0

0

오늘의 기자

실시간 랭킹 뉴스

※CBS노컷뉴스는 여러분의 제보로 함께 세상을 바꿉니다. 각종 비리와 부당대우, 사건사고와 미담 등 모든 얘깃거리를 알려주세요.

상단으로 이동