<분석 개요>

북한과 관련된 내용을 취재 및 보도하는 기자들을 겨냥한 새로운 스피어피싱 캠페인이 발견됐다.
북한 정부가 지원하는 APT37 그룹이 배후에 있는 것으로 밝혀졌으며, 이들은 바로가기 파일(.lnk)을 이용해 파일리스(FileLess) 형식의 악성코드를 사용하였다. C&C 서버로는 Microsoft Graph API를 사용한 것이 특징이다.

<상세 분석>

[숨겨진 PowerShell 코드]

※ 자세한 내용은 첨부된 PDF 파일을 확인해 주세요.(위 "다운로드" 버튼 클릭)