최근, 악성코드 생성에 사용되는 공격 도구 mLNK Builder 4.2 버전 업데이트가 공개됐다.
해당 도구는 다크웹을 통해 판매되고 있으며, 이 도구를 사용하면 악의적인 기능을 포함한 악성 바로가기 파일(.lnk)를 생성할 수 있다. LNK는 Windows의 로컬 파일에 대한 바로가기의 파일 확장자로, LNK 파일을 사용하면 프로그램의 전체 경로를 탐색하지 않고 빠르게 실행 파일(.exe)에 접근할 수 있다.
미국의 보안 업체 Resecurity에 따르면, 공격자들이 악성코드 전달을 위해 LNK 파일을 생성할 수 있는 도구들을 적극적으로 활용하고 있다. 또한 도구를 테스트한 결과, 해당 도구를 통해 생성된 악성 파일은 국내외 백신 솔루션에서 매우 낮은 탐지율을 갖는다고 알려졌다.
사진출처 : Resecurity
출처
[1] Resecurity (2022.07.17) – Shortcut-Based (LNK) Attacks Delivering Malicious Code On The Rise
https://resecurity.com/blog/article/shortcut-based-lnk-attacks-delivering-malicious-code-on-the-rise
'최신 보안 동향' 카테고리의 다른 글
| Google Play에서 정상 앱으로 위장한 악성 광고 앱 발견 (0) | 2022.08.04 |
|---|---|
| 마더보드 펌웨어에서 발견된 CosmicStrand 악성코드 (0) | 2022.07.28 |
| Discord를 C&C 서버로 사용하는 ApolloRat 악성코드 (0) | 2022.07.20 |
| YouTube에서 유포되는 PennyWise 악성코드 (0) | 2022.07.08 |
| BBVA 은행 계좌를 표적으로 하는 Revive 악성코드 (0) | 2022.06.28 |