"北 해킹조직, 바로가기 파일 통해 악성코드 유포"
연합뉴스TV
팔로워 364명
작년
"北 해킹조직, 바로가기 파일 통해 악성코드 유포"
북한 해킹 조직 'APT37'이 윈도 바로가기 파일을 이용해 악성 코드를 유포하고 있는 것으로 드러나 주의가 요구됩니다.
안랩에 따르면 APT37은 최근 확장자가 'lnk'로 끝나는 바로가기 파일을 통해 RokRAT 악성 코드를 유포하는 것으로 확인됐습니다.
해당 악성 코드는 사용자 정보를 수집하고 추가 악성 코드를 다운로드할 수 있는 것으로, 과거 한글 문서와 워드 문서를 통해 유포되기도 했습니다.
이번에 확인된 lnk 파일은 윈도에 기본적으로 탑재된 명령을 가지면서, 정상 파일인 것처럼 실행돼 악성 행위를 수행할 수 있습니다.
배삼진 기자 (baesj@yna.co.kr)
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
(끝)
북한 해킹 조직 'APT37'이 윈도 바로가기 파일을 이용해 악성 코드를 유포하고 있는 것으로 드러나 주의가 요구됩니다.
안랩에 따르면 APT37은 최근 확장자가 'lnk'로 끝나는 바로가기 파일을 통해 RokRAT 악성 코드를 유포하는 것으로 확인됐습니다.
해당 악성 코드는 사용자 정보를 수집하고 추가 악성 코드를 다운로드할 수 있는 것으로, 과거 한글 문서와 워드 문서를 통해 유포되기도 했습니다.
이번에 확인된 lnk 파일은 윈도에 기본적으로 탑재된 명령을 가지면서, 정상 파일인 것처럼 실행돼 악성 행위를 수행할 수 있습니다.
배삼진 기자 (baesj@yna.co.kr)
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
(끝)