Threat Intelligence
tkddnr924 May 27, 2026

카드사 '보안 메일' 사칭 악성 LNK 유포 분석 — Kimsuky 연계

국내 카드사의 ‘보안 메일’을 사칭해 악성 LNK 파일을 유포하는 캠페인이 확인됐다. mshta·HTA·VBScript로 이어지는 실행 흐름과 Windows Defender 상태에 따른 분기 실행이 특징이며, 정보 탈취·키로깅·백도어 기능을 수행한다. Kimsuky 그룹의 과거 LNK 유포 사례와 유사하다.

Continue reading
Artifact
tkddnr924 May 25, 2026

Windows LNK(바로가기) 파일 아티팩트 분석

Windows LNK(바로가기) 파일은 사용자의 파일 접근 행위를 기록하는 핵심 포렌식 아티팩트다. 대상 파일의 타임스탬프·볼륨 시리얼·MAC 주소까지 추출 가능하며, 악성코드 유포에도 적극 활용된다. 파일 구조, 저장 위치, 포렌식 가치, 분석 도구를 정리한다.

Continue reading
ESC

검색어를 입력하면 결과가 나타납니다.