북 해킹조직, 대용량 악성LNK 파일을 이용한 공격 진행중! 관련 IOC 10개 발견
이스트시큐리티 시큐리티대응센터(ESRC)는 사용자들이 이러한 대규모 공격에 적극 대비하고, 사용자들의 사용환경을 안전하게 유지하기 위해 노력하고 있습니다.
ESRC는 최근 북한의 지원을 받는 해킹조직에 의해 정치적, 사회적 이슈를 이용한 대규모 LNK 파일 공격 활동이 포착되어 사용자들의 주의가 필요하다고 알려드렸습니다. 공격자는 파일명과 내부의 더미값을 이용해 대용량 LNK 파일을 사용하고, HWP 디코이 파일 내용을 온라인 저널리즘 매체의 블로그 포스팅으로 사용자들의 의구심을 낮추려고 합니다. ESRC는 이러한 공격에 대비하고 사용자들의 사용환경을 안전하게 유지하기 위해 노력하고 있습니다.
ESRC는 북한의 지원을 받는 해킹조직에 의해 정치적, 사회적 이슈를 이용한 대규모 LNK 파일 공격 활동이 포착되어 사용자들의 주의가 필요하다고 알려드렸습니다. 공격자는 파일명과 내부의 더미값을 이용해 대용량 LNK 파일을 사용하고, HWP 디코이 파일 내용을 온라인 저널리즘 매체의 블로그 포스팅
Alyac
Book hacking organization, large -capacity malicious LNK file is in progress!
The East Security Security Response Center (ESRC) is trying to actively prepare for these massive attacks and to maintain the user’s environment safely.
ESRC recently introduced users’ attention by capturing large -scale LNK file attack activities using political and social issues by hacking organizations that are supported by North Korea.The attacker uses a large LNK file using the file name and the dummy value inside, and wants to lower the doubt of the users by posting the contents of the HWP decoy file.ESRC is trying to prepare for these attacks and keep users safe.
ESRC has been told that users need to be cautious by capturing large -scale LNK file attack activities using political and social issues by hacking organizations that are supported by North Korea.The attacker uses a large LNK file using the file name and an internal dummy value, and posts the contents of the hwp decoy file online journalism media
https://blog.alyac.co.kr/5147