진짜 파일과 동일한 모습을 한 악성 링크 파일...공격자들 사이에서 인기 높은 전략

요약 : 보안 전문 블로그 시큐리티어페어즈에 의하면 다크웹에 MLNK 빌더 4.2(MLNK Builder 4.2) 버전이 등장했다고 한다. MLNK 빌더는 악성 링크파일(.lnk)을 생성하는 도구로, 이번 버전에서는 파워셸과 VBS 난독화 기능이 강화됐다고 한다. MLNK 빌더는 다크웹에서 인기리에 판매되는 공격 도구로, 공격자들은 이를 통해 정상적으로 보이는 파일 아이콘을 만들 수 있게 된다. 피해자들이 무심코 클릭할 경우 아이콘에 연결된 악성 기능이 실행된다.


배경 : 이번에 나타난 최신 버전의 경우 백신 탐지를 우회하는 기능이 강화됐고, 악성 페이로드를 피해자의 시스템에서 실행시킬 수도 있게 됐다. MLNK 빌더와 같은 도구가 인기를 모으고 있다는 건, 악성 링크 파일(바로가기 파일)을 활용한 공격 활동이 늘어날 것을 예상할 수 있게 한다.

말말말 : “악성 LNK 파일은 피해자들의 눈에 친숙한 아이콘을 공격에 활용할 수 있게 합니다. 매우 효과적으로 피해자를 속일 수 있는 방법이라 일반 사이버 범죄자들은 물론 국가의 지원을 받는 해커들도 즐겨 사용합니다.” -리시큐리티(Resecurity)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>