공지사항 - “'김정은 방러결과' 파일 열었다간”…北해킹조직, 정치·사회적 이슈 공격

Extra Form
원문주소	https://www.etnews.com/20231001000005?mc=em_008_00001

북한 배후 해킹조직 '금성121'이 정치·사회적 이슈를 미끼로 대용량 바로가기(.lnk) 파일을 유포한 정황이 포착돼 주의가 요구된다. 금성121은 북한의 지원을 받는 APT 공격그룹으로, APT37, 레드아이즈(RedEyes) 등으로도 잘 알려져 있다.

1일 이스트시큐리티 ESRC(시큐리티대응센터)에 따르면, 금성121은 지난달 12~17일 진행된 김정은 북한 국무위원장의 러시아 방문에 대한 대북 관련 국내 활동가의 원고로 위장해 관심을 유발했다.

사용자가 '2023-0918 김정은 방러결과.lnk'라는 파일을 더블클릭하면, 같은 이름의 한글 파일이 열리면서 정상파일처럼 보인다. 하지만 백그라운드에선 악성코드가 실행, 공격자가 특정 확장자에 대한 정보 수집 및 전송, 추가 페이로드 다운로드 및 실행 등의 명령 제어를 할 수 있게 된다.

또 금성121은 '20220409 국가정보원 혁신 방안.lnk'이라는 파일도 유포했다. 해당 파일 역시 정상파일로 보이지만, 마찬가지로 백그라운드에선 악성코드가 자동으로 실행된다.

자세한 정보는

https://www.etnews.com/20231001000005?mc=em_008_00001

List of Articles
번호	날짜	분류	제목	조회 수
공지	2024.01.22	보안 정보	"PC백신 끄세요"… 게임 쉽게 하려다 코인 채굴기 돼 버린 PC	435
공지	2022.07.25	업무 안내	이레시스템 업무안내	874
»	2023.10.02	보안 정보	“'김정은 방러결과' 파일 열었다간”…北해킹조직, 정치·사회적 이슈 공격	367
60	2023.09.22	휴무 안내	2023 추석연휴 정상영업 안내	342
59	2023.09.09	보안 정보	최신 iOS가 설치된 아이폰에 은밀히 설치되고 있는 페가수스	194
58	2023.08.11	일반 공지	8월 15일 광복절 정상 영업 안내	177
57	2023.08.11	일반 공지	8월 14일 택배 없는 날입니다.	10
56	2023.08.10	보안 정보	AMD 라이젠 프로세서 보안 취약점 '인셉션' 주의보	21
55	2023.07.22	보안 정보	'수상한 노란 소포' 2023-07-22 하루에만 전국서 987건 신고	19
54	2023.07.22	휴무 안내	2023년 여름 휴가 10일 하루 쉽니다.	19
53	2023.07.01	보안 정보	“설문 사례비 30만원”… 클릭 순간, 내 정보 ‘김수키’ 손으로	33
52	2023.06.29	보안 정보	Windows 11 새 버전을 설치한 후 Defender로 인한 CPU 부하가 크게 증가	22
51	2023.06.10	컴퓨터 수리관련	인텔 11세대 Tiger Lake 단종됩니다.	30
50	2023.06.09	issues	2023 PC 하드웨어 최신 트렌드	22
49	2023.06.05	업무 안내	6월 6일 현충일 정상 근무 안내	18
48	2023.05.26	일반 공지	29일(월) 대체 공휴일 정상영업합니다.	32
47	2023.05.05	일반 공지	5월 6일 토요일 정상영업합니다.	60
46	2023.05.05	일반 공지	5월 5일 어린이날 정상영업합니다.	29
45	2023.04.17	보안 정보	안랩 "'이메일 답장' 가장한 악성 코드 주의해야"	56
44	2023.04.06	보안 정보	오피스 불법 복제 버전 설치한 우크라이나 기업, 침해사고 발생	63
43	2023.03.31	보안 정보	이니텍 INISAFE 보안 업데이트하세요	44
42	2023.03.16	issues	윈도우 11 KB5023706 업데이트 이후 SSD 속도 저하 발생	67

분류

공지

2024.01.22

보안 정보

"PC백신 끄세요"… 게임 쉽게 하려다 코인 채굴기 돼 버린 PC file