Home > 전체기사

다크웹에 업그레이드 되어 나타난 악성 바로가기 파일 생성 도구

  |  입력 : 2022-07-19 11:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
진짜 파일과 동일한 모습을 한 악성 링크 파일...공격자들 사이에서 인기 높은 전략

요약 : 보안 전문 블로그 시큐리티어페어즈에 의하면 다크웹에 MLNK 빌더 4.2(MLNK Builder 4.2) 버전이 등장했다고 한다. MLNK 빌더는 악성 링크파일(.lnk)을 생성하는 도구로, 이번 버전에서는 파워셸과 VBS 난독화 기능이 강화됐다고 한다. MLNK 빌더는 다크웹에서 인기리에 판매되는 공격 도구로, 공격자들은 이를 통해 정상적으로 보이는 파일 아이콘을 만들 수 있게 된다. 피해자들이 무심코 클릭할 경우 아이콘에 연결된 악성 기능이 실행된다.

[이미지 = utoimage]


배경 : 이번에 나타난 최신 버전의 경우 백신 탐지를 우회하는 기능이 강화됐고, 악성 페이로드를 피해자의 시스템에서 실행시킬 수도 있게 됐다. MLNK 빌더와 같은 도구가 인기를 모으고 있다는 건, 악성 링크 파일(바로가기 파일)을 활용한 공격 활동이 늘어날 것을 예상할 수 있게 한다.

말말말 : “악성 LNK 파일은 피해자들의 눈에 친숙한 아이콘을 공격에 활용할 수 있게 합니다. 매우 효과적으로 피해자를 속일 수 있는 방법이라 일반 사이버 범죄자들은 물론 국가의 지원을 받는 해커들도 즐겨 사용합니다.” -리시큐리티(Resecurity)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)