기업 홍보물 제작을 위장한 악성 LNK 유포 - ASEC BLOG 관련 IOC 17개 발견

[End of text]

AhnLab Security Emergency response Center(ASEC)는 이메일 등의 수단을 통해 금융 및 블록체인 기업 종사자를 대상으로 악성 LNK 파일이 유포되는 정황을 확인하였다. URL을 통해 유포되는 악성 LNK 파일은 “블록체인 기업 솔루션 편람 제작.zip” 명의 압축파일로 다운로드되며, 내부에 난독화 된 PowerShell 명령어가 포함되어 있다.

Malicious LNK dissemination disguised for the production of corporate promotions -ASEC Blog

[End of text]

Ahnlab Security Emergency Response Center (ASEC) confirmed the situation in which malignant LNK files were distributed to financial and blockchain workers through emails.The malicious LNK file distributed through the URL is downloaded as a compressed file of “Blockchain Corporate Solution Collection.zip” and contains an obfuscated PowerShell command inside.