“*.lnk 파일 열지 마세요”…문서 파일 잘못 열면 北이 해킹
뉴스1
입력 2023-04-23 15:54 수정 2023-04-23 15:54
북한 해킹 그룹이 유포 중인 PDF 파일로 위장한 악성코드 모습. (안랩 보안 전문가 조직 ASEC 제공)
북한 해킹 조직인 ‘APT37’이 문서 파일로 위장한 악성코드를 유포하고 있는 것으로 나타났다.
23일 국내 보안 기업 안랩에 따르면 APT37은 최근 윈도우 ‘바로가기 파일’(*.lnk)을 통해 록랫(RokRAT) 악성코드를 유포 중이다. 바로가기 파일을 통해 PDF 등 문서로 위장해 악성코드를 심는 방식이다.
록랫은 사용자 정보를 수집하고 추가 악성코드를 내려받을 수 있는 악성코드로 감염 시 2차 피해가 발생할 수 있다.
확인된 파일명은 △230407정보지.lnk △2023년도 4월 29일 세미나.lnk △2023년도 개인평가 실시.hwp.lnk △북 외교관 선발파견 및 해외공관.lnk △북한외교정책결정과정.lnk 등이다.
한편 이번 악성코드를 유포한 APT37은 지난달 국내 금융 기업 보안 메일을 사칭해 CHM 악성코드를 유포한 북한 해킹 조직이다. ‘그룹123’, ‘금성121’, ‘레드아이즈’, ‘스카크러프트’ 등으로도 불린다.
안랩 측은 “록랫 악성코드는 과거부터 꾸준히 유포되고 있으며 워드 문서뿐만 아니라 다양한 형식의 파일을 통해 유포가 되고 있는 만큼 사용자의 각별한 주의가 필요하다”고 강조했다.
(서울=뉴스1)
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- 둔촌주공, 공사비 갈등에 도로-조경 등 스톱… 내달 입주 차질 우려
- 집값 꿈틀에 주택매매 늘자 9월 인구이동 3년만에 최대
- [단독]“한국이 폴란드산 자폭 드론 도입, 양국 방산협력의 상징”
- “공예의 나라 정체성, K판타지아 프로젝트로 되살릴 것”
- 9월 인구이동 ‘46만명’ 3.1%↑…“주택 매매량 증가 영향”
- 기업 10곳 중 8곳 “정년 연장 긍정적”…평균 65.7세
- 청력 손실, 치매 외 파킨슨병과도 밀접…보청기 착용하면 위험 ‘뚝’
- “두바이 여행한다면 체크”…두바이 피트니스 챌린지
- 배달료 올리자 맘스터치 버거값 인상… “결국 소비자만 고통”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’