공지사항 - “'김정은 방러결과' 파일 열었다간”…北해킹조직, 정치·사회적 이슈 공격

Extra Form
원문주소	https://www.etnews.com/20231001000005?mc=em_008_00001

북한 배후 해킹조직 '금성121'이 정치·사회적 이슈를 미끼로 대용량 바로가기(.lnk) 파일을 유포한 정황이 포착돼 주의가 요구된다. 금성121은 북한의 지원을 받는 APT 공격그룹으로, APT37, 레드아이즈(RedEyes) 등으로도 잘 알려져 있다.

1일 이스트시큐리티 ESRC(시큐리티대응센터)에 따르면, 금성121은 지난달 12~17일 진행된 김정은 북한 국무위원장의 러시아 방문에 대한 대북 관련 국내 활동가의 원고로 위장해 관심을 유발했다.

사용자가 '2023-0918 김정은 방러결과.lnk'라는 파일을 더블클릭하면, 같은 이름의 한글 파일이 열리면서 정상파일처럼 보인다. 하지만 백그라운드에선 악성코드가 실행, 공격자가 특정 확장자에 대한 정보 수집 및 전송, 추가 페이로드 다운로드 및 실행 등의 명령 제어를 할 수 있게 된다.

또 금성121은 '20220409 국가정보원 혁신 방안.lnk'이라는 파일도 유포했다. 해당 파일 역시 정상파일로 보이지만, 마찬가지로 백그라운드에선 악성코드가 자동으로 실행된다.

자세한 정보는

https://www.etnews.com/20231001000005?mc=em_008_00001

List of Articles
번호	날짜	분류	제목	조회 수
공지	2024.01.22	보안 정보	"PC백신 끄세요"… 게임 쉽게 하려다 코인 채굴기 돼 버린 PC	270
공지	2022.07.25	업무 안내	이레시스템 업무안내	705
78	2024.05.06	업무 안내	5월 6일 어린이날 대체휴일 정상영업 안내	8
77	2024.04.23	보안 정보	VPN 겨냥한 비밀번호 분사 공격 유행하고 있다는 경고	172
76	2024.04.10	일반 공지	4월 10일 국회의원 선거일 영업안내	576
75	2024.04.08	보안 정보	80만 유튜브 계정을 해킹해 인포스틸러 유포	272
74	2024.04.02	issues	Windows 11 시장점유률 27%	677
73	2024.02.25	휴무 안내	2024년 3월 1일(금) 정상영업 안내	683
72	2024.02.24	보안 정보	2023년 랜섬웨어 피해자들이 낸 돈은 11억 달러	451
71	2024.02.11	보안 정보	삼성전자, '심각도 높음' 보안 취약점 발견 후 삼성 매지션 소프트웨어 업데이트	392
70	2024.02.08	보안 정보	모바일 운전면허로 신분증 대체 가능해진다	370
69	2024.02.08	휴무 안내	2024년 설날 영업안내 1	370
68	2024.01.31	보안 정보	국내 웹사이트 무차별 공격 중인 중국 해커	305
67	2023.12.30	휴무 안내	2024년 1월 1일 신정 휴무 안내	218
66	2023.12.24	휴무 안내	12월 25일 성탄절 휴무 안내드립니다.	215
65	2023.10.26	보안 정보	'국민 2000만명이 쓰는 전자상거래 앱' 북한이 변조·유포 시도	221
64	2023.10.16	보안 정보	MS 오피스 매크로 대신 공격자들이 사용해 오던 VB스크립트, 조만간 사라진다	244
63	2023.10.10	보안 정보	Windows 10용 강제 업데이트 파일(KB5001716)이 배포됨	1203
62	2023.10.06	업무 안내	10월 9일 (月) 한글날 정상영업합니다.	185
»	2023.10.02	보안 정보	“'김정은 방러결과' 파일 열었다간”…北해킹조직, 정치·사회적 이슈 공격	204
60	2023.09.22	휴무 안내	2023 추석연휴 정상영업 안내	178

분류

공지

2024.01.22

보안 정보

"PC백신 끄세요"… 게임 쉽게 하려다 코인 채굴기 돼 버린 PC file