[스크랩 #13] 백도어 악성코드 ‘RokRAT’ 유포하는 링크파일 발견... 대북 관련 인사 대상으로 유포

백도어 악성코드 ‘RokRAT’ 유포하는 링크파일 발견... 대북 관련 인사 대상으로 유포

백도어 악성코드 ‘RokRAT’ 유포하는 링크파일 발견... 대북 관련 인사 대상으로 유포

최근 대북 관련 인사를 대상으로 백도어 악성코드 ‘RokRAT’를 유포하는 링크파일(LNK, 바로가기)이 발견됐다. 공격 내용을 살펴보면 2023년 북한 해킹그룹 스카크러프트(ScarCruft, 혹은 APT 37, RedEyes)

www.boannews.com

보안뉴스 2024.05.08 박은주 기자

최근 대북 관련 인사를 대상으로 백도어 악성코드 'RokRAT'을 유포하는 링크파일이 발견됨
23년 북한 해킹그룹 스카크러프트가 국내 기업 보안 메일을 사칭해 악성코드를 유포한 유형과 비슷
유포된 링크파일에는 정상문서파일과 스크립트코드, 악성 PE데이터를 포함하고 있음
안랩 시큐리티 인텔리전스 센터에 따르면 링크파일은 CMD를 통해 파워쉘을 실행하는 명령어가 삽입되어 있으며, 링크파일을 실행하면 파워쉘 명령어가 작동하고 정상 문서 파일을 생성 및 실행하게 된다고 함
악성코드 'RokRAT'은 클라우드 API를 활용해 사용자 정보를 수집하고 공격자의 명령에 따라 다양한 악성행위를 수행(커멘드 명령실행, 디렉터리 목록 수집, 시작 프로그램 폴더 목록 수집, PC 정보 수집 등)