"사진인 줄 알았는데 악성코드였다" 北 해커조직 APT37의 '이미지 위장 공격' 포착
블록스트리트 등록 2025-08-04 15:41 수정 2025-08-04 15:41
![](javascript:void(Common.kakaoLinkShare('"사진인 줄 알았는데 악성코드였다" 北 해커조직 APT37의 \'이미지 위장 공격\' 포착', '북한 연계 해커 조직으로 알려진 APT37이 이미지 파일을 이용한 새로운 공격 기법을 시도하고 있다고 블록체인 보안업체 슬로우 미스트(SlowMist)가 금일 밝혔다. 슬로미스트의 최고정보보안책임자(CISO) 23pds(X : @im23pds)는 X를 통해 \"APT37이 JPEG 이미지 파일 내부에 악성코드를 은닉하는 방식으로 사이버 공격을 감행하고 있다\"고 경고했다. 조사 결과에 따르면, 이번 공격은 두 단계의 암호화된 셸코드 주입 방식을 사용해 보안 분석을', 'https://img.blockstreet.co.kr/photo/2022/08/08/20220808000010_0640.png', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2025080415412849431'));){kind=link}
"사진 한 장이 해킹의 시작" JPEG로 둔갑한 북한 신종 해킹 기법 등장
);)
슬로미스트의 최고정보보안책임자(CISO) 23pds(X : @im23pds)는 X를 통해 "APT37이 JPEG 이미지 파일 내부에 악성코드를 은닉하는 방식으로 사이버 공격을 감행하고 있다"고 경고했다.
);)
(출처 = genians.co.kr)
조사 결과에 따르면, 이번 공격은 두 단계의 암호화된 셸코드 주입 방식을 사용해 보안 분석을 어렵게 만든 것이 특징이다. 공격자들은 '.lnk' 확장자를 가진 바로가기 파일 내부에 명령 프롬프트(Cmd)나 파워셸(Power Shell) 명령어를 삽입하는 방식으로 공격을 실행한다.
슬로우 미스트 측은 "일반적인 이미지 파일로 위장한 악성코드는 일반 사용자들이 쉽게 의심하지 못하는 특성이 있어 각별한 주의가 필요하다"며 "의심스러운 출처의 이미지 파일이나 바로가기 파일은 실행하지 말 것"을 당부했다.
최주훈 joohoon@blockstreet.co.kr