카드사 보안메일 인증창을 위장하여 정보를 탈취하는 악성 LNK 유포 주의
악성코드

카드사 보안메일 인증창을 위장하여 정보를 탈취하는 악성 LNK 유포 주의

AhnLab SEcurity intelligence Center(ASEC)에서는 최근 카드사 보안메일 인증창을 위장하여 사용자 정보를 탈취하는 악성 LNK 파일이 유포 중인 정황을 확인하였다. 확인된 악성 LNK 파일은 다음과 같이 카드사를 위장한 파일명을 가지고 있다.   **card_detail_20250610.html.lnk   그동안에는 파워쉘 스크립트를 활용해 키로깅 및 정보 탈취를 수행하였으나, 금번에는 DLL 파일을 다운로드하여 키로깅 및 정보 탈취를

  • 7월 22 2025
악성 한글(.HWP) 문서를 이용한 RokRAT 악성코드 유포 주의
악성코드

악성 한글(.HWP) 문서를 이용한 RokRAT 악성코드 유포 주의

최근 AhnLab SEcurity intelligence Center(ASEC)은 한글(HWP) 문서를 이용하여 RokRAT 악성코드가 유포되고 있는 정황을 확인하였다. RokRAT 악성코드는 일반적으로 바로가기(LNK) 파일 내부에 디코이 파일과 악성 스크립트를 포함하는 방식으로 유포되었다. 하지만 최근 LNK 파일을 사용하지 않고 한글 문서(HWP)를 통해 유포되는 사례가 확인되었다.   파일명 250615_양곡판매소 운영 현황.hwp 최근 주요 포털 사이트 .hwpx [회보]

  • 7월 21 2025
2025년 6월 APT 그룹 동향 보고서
APT

2025년 6월 APT 그룹 동향 보고서

  국가별 주요 APT 그룹 동향   1)   북한   북한 APT 그룹은 Github PAT을 사용해 비공개 리포지토리를 공격 인프라로 활용했다. 또, 원격 IT 근로자로 위장해 기업 입사 후 정보 탈취, 금전 수익을 얻는 활동이 지속되고 있으며, 미국 정부도 북한 IT 인력과 그들을 돕는 사람들을 기소했다.   Jasper Sleet  

  • 7월 15 2025