헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2026.01.22(목)

동두천 -6.2℃맑음
강릉 -3.4℃맑음
서울 -5.0℃맑음
대전 -3.5℃맑음
대구 -2.0℃맑음
울산 -2.3℃맑음
광주 -2.4℃맑음
부산 -0.4℃맑음
고창 -3.0℃구름많음
제주 2.1℃눈
강화 -5.0℃맑음
보은 -4.6℃맑음
금산 -2.5℃맑음
강진군 -1.1℃맑음
경주시 -2.5℃맑음
거제 -0.3℃-

글로벌 링크드인 사설 메시지 악용, DLL 사이드로딩으로 RAT 유포

해커들이 링크드인 사설 메시지를 이용해 DLL 사이드로딩 기법으로 원격 액세스 트로이목마를 유포해 기업 네트워크에 침투할 위험이 커지고 있다. 미국 보안 매체 해커 뉴스(The Hacker News)에 따르면 사이버보안 연구원들은 소셜 미디어 비공개 메시지를 악용해 악성 페이로드를 전파하는 새로운 피싱 캠페인을 포착했다. 이 캠페인은 원격 액세스 트로이목마(RAT)를 배포하는 것을 목적으로 하는 것으로 보인다고 밝혔다. 보안업체 레리아퀘스트(ReliaQuest)는 해커 뉴스에 공유한 보고서에서 이 활동이 "합법적인 오픈소스 파이썬 침투 테스트 스크립트와 결합된 DLL(다이내믹 링크 라이브러리) 사이드로딩을 통해 무기화된 파일을 전달한다"고 설명했다. 이번 공격은 링크드인(LinkedIn)에서 고가치 표적 인물에게 메시지를 보내 접근한 뒤 신뢰를 쌓고, 악성 윈RAR(WinRAR) 자가 추출 아카이브(SFX)를 다운로드하도록 속이는 방식으로 진행된다. 사용자가 이 파일을 실행하면 아카이브는 네 가지 구성 요소를 추출한다. 레리아퀘스트에 따르면 아카이브에는 합법적인 오픈소스 PDF 리더 애플리케이션, PDF 리더에 의해 사이드로딩되는 악성 DLL, 파이썬 인터프

헬로티

2026-01-22 16:59