연합뉴스북한 해킹 조직인 'APT37'이 윈도 바로가기 파일(.lnk)을 통해 악성 코드를 유포하는 것으로 나타났다.
23일 안랩에 따르면 APT37이 사용자 정보를 수집하고 추가 악성 코드를 내려받기 할 수 있도록 하는 악성 코드인 'RokRAT'을 ',lnk' 파일 형식으로 유포하는 것으로 나타났다.
.lnk파일은 윈도에 기본적으로 탑재된 프로그래밍 언어인 파워셸 명령어를 담고 있는 파일이다.
지금까지 안랩이 확인한 APT37의 lnk 파일은 '230407정보지.lnk', '2023년도 4월 29일 세미나.lnk', '2023년도 개인평가 실시.hwp.lnk', '북 외교관 선발파견 및 해외공관.lnk', '북한외교정책결정과정.lnk'이다.
APT37은 '금성121' '레드 아이즈' 등 다양한 이름으로 불리는 북한 해킹 조직으로, 국내 국방 분야 단체와 대북 단체, 금융 분야를 대상으로 악성 코드를 유포해왔다.