악성 한글(.HWP) 문서를 이용한 RokRAT 악성코드 유포 주의
최근 AhnLab SEcurity intelligence Center(ASEC)은 한글(HWP) 문서를 이용하여 RokRAT 악성코드가 유포되고 있는 정황을 확인하였다. RokRAT 악성코드는 일반적으로 바로가기(LNK) 파일 내부에 디코이 파일과 악성 스크립트를 포함하는 방식으로 유포되었다. 하지만 최근 LNK 파일을 사용하지 않고 한글 문서(HWP)를 통해 유포되는 사례가 확인되었다. 파일명 250615_양곡판매소 운영 현황.hwp 최근 주요 포털 사이트 .hwpx [회보]
