반응형 윈도우 도움말 악성코드2 금융권 및 보험사로 위장한 CHM 악성코드 주의 요즘은 증권사의 현금 배당 내역이나 보험사의 보험 약관과 같이 많은 서류들을 대부분 메일을 통해서 받게 됩니다. 그래서 자기 자신이 자주 사용하는 은행이나 보험사에서 메일이 오면 의심 없이 열어보는 편이죠. 그러다 보니 이러한 습관들을 노린 공격들이 굉장히 많아졌습니다. 최근에는 해외 해커들이 국내 금융권이나 보험사를 위장한 피싱 메일들을 자주 보내고 있는데요. 요즘 공격 트렌드가 한 놈만 걸려라라는 마인드로 불특정 다수에게 보내기 때문에, 만약 해커가 보낸 메일의 제목이 자신이 사용하는 은행 이름이라면 무심코 열어볼 수 밖에 없겠죠. 거기다가 이전 글들에서 말씀드린 것처럼 해커가 메일의 내용 자체를 정상적인 메일처럼 보이도록 싱크로율을 높여나가고 있기 때문에 굉장히 주의하셔야 합니다. PC에 알약이나.. 2024. 1. 7. 윈도우 도움말 파일 악성코드 사례 최근 chm 파일이라는 윈도우 도움말 파일로 위장한 악성코드가 기승을 부리고 있어서, 오늘은 이 부분에 대해 짧게 말씀드려볼까 합니다. 다양한 메일 보안 솔루션에서 압축파일 안의 실행파일 부터 매크로를 이용한 PDF나 워드 같은 문서형 악성코드가 첨부된 악성 메일들을 이제는 어느 정도 필터링하고 있어서 그런지, 이제는 chm이라는 다소 저희에게는 익숙하지 않은 파일들을 이용해서 메일에 보내고 있는데요. 메일에 첨부파일로 포함된 chm 악성코드가 어떤 것인지 그리고 어떤 방식으로 악성 행위를 하는지 설명드리겠습니다. 우선 chm 파일에 대해서 간단히 알아보죠. chm은 Compiled HTML이라는 포맷을 나타내는 확장자로, 보통 F1 키를 누르면 나오는 사용자 메뉴얼을 나타내기 위해 사용하는 파일인데.. 2022. 4. 16. 이전 1 다음 반응형
