北 해킹조직, 대용량 악성LNK 파일 공격 진행 중
페이지 정보
작성자 수집기 작성일 23-05-19 10:56 조회 74 댓글 0본문
|
기사내용 요약
이스트시큐리티, LNK파일 공격 활동 포착
한미정상회담 워싱턴 선언, 비정기 세무조사 등 내용 담아 
【서울=뉴시스】송혜리 기자 = 지난 2월 북한 지원을 받는 해킹조직의 공정거래위원회 사칭메일로 유포된 대용량 LNK파일에 이어, 최근 국내 정치·사회적 이슈를 이용한 대용량 LNK파일 공격정황이 포착됐다. 이스트시큐리티 시큐리티대응센터ESRC는 LNK파일을 악용한 대규모 공격 활동이 포착돼 사용자들의 주의가 필요하고 19일 밝혔다. ESRC에 따르면 공격자들은 한미정상회담의 워싱턴선언과 비정기 세무조사 등 사용자들이 관심을 가질만한 주제로 파일명을 설정했다. 파일내부에 의미없는 더미값을 포함시켜, 용량을 증가시킨 대용량 LNK파일을 사용했다는 특징이 있다. 워싱턴선언, 북핵 위협 대응에 얼마나 도움이 될까.LNK 파일의 경우 용량이 50MB로, 내부에 무의미한 0x2019값들이 포함돼 있다. 사용자가 바로가기LNK를 클릭하면 명령어 실행프로그램인 파워셸PowerShell 스크립트가 실행된다. 아울러 워싱턴선언, 북핵 위협 대응에 얼마나 도움이 될까.hwp 이름의 가짜디코이 파일과, 백그라운드에서는 추가 공격자가 피해자 컴퓨터를 제어하기 위한 셸코드ShellCode를 내려받는 기능을 수행하는230509.bat 파일이 자동실행 된다. ESRC에 따르면 공격자는 HWP 디코이 파일 내용에 현재 실제로 운영 중인 온라인 저널리즘 매체의 블로그 포스팅을 그대로 사용해 사용자들의 의구심을 낮추는 치밀함을 보였다. 비정기 세무조사 통지서.hwp.lnk 파일은 22귀속_부가가치세_면세사업자_사업장_현황신고..rar 압축파일 내 정상 HWP 2개와 함께 유포됐으며, 해당 LNK 파일 역시 0x90 더미값이 다수 포함된 약 1GB의 대용량 파일이다. 사용자가 파일명에 속아 해당 LNK를 실행하는 경우, 비정기 세무조사 통지서.hwp 디코이 파일과 함께 악성정보탈취 및 다운로드 스크립트가 실행된다. ESRC 측은 "최근 대용량 LNK 파일을 이용한 북 해킹 조직의 공격이 증가하고 있으며, 흥미를 유발하는 파일명을 설정해 사용자들의 클릭을 유도한다"면서 "파일 실행 전 파일 확장자를 확인하고, 용량이 비정상적으로 큰 LNK파일은 악성파일의 가능성을 의심하고 주의를 해야할 필요가 있다"고 당부했다. ☞공감언론 뉴시스 chewoo@newsis.com ▶ 네이버에서 뉴시스 구독하기 ▶ K-Artprice, 유명 미술작품 가격 공개 <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.> ◇ 서세원, 사망 미스터리…주사 놓은 간호사 입 열었다 ◇ 뷔·제니, 심야 파리 데이트 목격담…"손잡고 산책" ◇ 성추행 갑질 유명배우, 부모와 극단적 선택 ◇ 김희선, 야밤에 산발로 한남대교서 포착 ◇ 태국 재벌♥ 신주아, 키 168㎝·몸무게 43㎏ 인증 ◇ 신민아♥김우빈, 발리 데이트…8년째 열애중 ◇ 태양, 아들 유모차 끌고 산책…민효린 동행 ◇ TV조선 기자 조정린, 11년만에 연예계 컴백 ◇ 송지효·지석진, 소속사 직원들 생활고에 결국… ◇ 유재석♥나경은, 아침식단 공개 저작권자ⓒ> |
관련링크
댓글목록 0
등록된 댓글이 없습니다.