Security

LNK 파일 이용한 APT 공격 주의!

ChiefEditor

ChiefEditor

LNK 파일 이용한 APT 공격 주의!
압축파일에 악성파일과 함께 첨부된 정상파일 화면 [이미지: 안랩]
💡
Editor Pick
- 6월 스피어피싱 메일 중 LNK 파일 첨부 공격 74.25% 가장 큰 비중
- HWP 한글 파일 이용한 공격도 전월 대비 증가

의견 제출, 해명자료, 소명자료, 이력서 등으로 위장한 이메일 공격이 포착됐다. 이메일 공격은 첨부 파일에 LNK 악성파일을 넣어 클릭을 유도한다. 뚫릴 때 까지 공격하는 APT공격으로, 이용자는 피해를 입지 않도록 각별한 주의가 요구된다.

2025년 6월 APT 국내 공격 통계 [이미지: 안랩]

안랩에 따르면 국내서 확인된 APT 공격 대부분은 스피어피싱 메일 공격 방식으로 유포됐다. 특히 지난 6월 스피어피싱 메일 중에서도 LNK 파일을 활용해 첨부한 공격이 74.25%로 가장 큰 비중을 차지했다. 뿐만 아니라 HWP 한글 파일을 이용한 공격도 전월 대비 증가한 것으로 확인됐다.

스피어피싱(Spear Phishing)은 특정 개인이나 집단을 대상으로 하는 피싱 공격의 일종이다. 일반 피싱과 달리, 공격자는 공격수행 전 정찰 단계를 통해 공격 대상자 정보를 수집, 파악한다. 공격자는 수집된 정보를 활용해 피싱 이메일을 제작해 수신자는 신뢰할 수 있는 이메일로 판단할 확률이 높다. 또한, 이메일 스푸핑을 통해 발신자 주소를 위조하는 사례도 있다. 대부분 스피어피싱은 이메일 내 악성 첨부 파일, 악성 링크 포함 후 사용자 실행을 유도한다.

발견된 파일명은 다음과 같다.

  • Signal Marketplace 거래 내역 확인 및 의견 제출서_20250617.docx.lnk
  • 가상자산거래소 법인 계좌 허용 관련 사전 의견 조회(코인마켓).hwp.lnk
  • 국민은행 송금 및 거래내역 관련 소명자료 제출 요청 안내(20250622).hwp.lnk
  • 국민은행 송금 및 거래내역 관련 소명자료 제출 요청 안내(20250625).hwp.lnk
  • 미신고 자금출처 해명자료 제출 안내(부가가치세법 시행규칙).hwp.lnk
  • 미신고 자금출처 해명자료 제출 안내.hwp.lnk암호화폐 수령 확인서.docx.lnk
  • 임**_15년차 경력기술서_이력서_20250521.docx

일부 악성 LNK 유포 당시, 압축 파일 내부에는 LNK 파일과 정상 문서가 함께 포함돼 있다. 실행된 스크립트 파일은 사용자 PC 정보 유출, 추가 파일 다운로드 등의 악성 행위를 한다.

이외에도 국가정보와 방첩 원고.lnk 첨부파일도 발견됐다. 사용자가 정상 파일을 실행한 것처럼 보이게 하는 게 특징이다.

따라서 이용자는 LNK 파일을 이용한 APT 공격에 각별한 주의를 기울여야 한다. 백신 등을 최신 버전으로 업데이트 하고, 출처가 불분명한 메일을 수신하지 않도록 주의해야 한다.

Read more

혈혈단신 멕시코 정부 기관 9곳 뚫어버린 해커, AI가 조수였다

혈혈단신 멕시코 정부 기관 9곳 뚫어버린 해커, AI가 조수였다

💡Editor's Pick - 멕시코 턴 해커, AI 이용해 9개 기관 순식간에 침해 - 클로드코드는 수족 역할, GPT-4.1은 분석가 역할 - 공격의 시초가 된 건 결국 똑같은 실수와 결함...업데이트와 비밀번호 한 해커가 단신으로 멕시코 정부 기관 9곳을 침해하는 데 성공했다. 클로드코드(Claude Code)와 오픈AI의 GPT-4.1

By 문가용 기자