반응형 chm 악성코드3 금융권 및 보험사로 위장한 CHM 악성코드 주의 요즘은 증권사의 현금 배당 내역이나 보험사의 보험 약관과 같이 많은 서류들을 대부분 메일을 통해서 받게 됩니다. 그래서 자기 자신이 자주 사용하는 은행이나 보험사에서 메일이 오면 의심 없이 열어보는 편이죠. 그러다 보니 이러한 습관들을 노린 공격들이 굉장히 많아졌습니다. 최근에는 해외 해커들이 국내 금융권이나 보험사를 위장한 피싱 메일들을 자주 보내고 있는데요. 요즘 공격 트렌드가 한 놈만 걸려라라는 마인드로 불특정 다수에게 보내기 때문에, 만약 해커가 보낸 메일의 제목이 자신이 사용하는 은행 이름이라면 무심코 열어볼 수 밖에 없겠죠. 거기다가 이전 글들에서 말씀드린 것처럼 해커가 메일의 내용 자체를 정상적인 메일처럼 보이도록 싱크로율을 높여나가고 있기 때문에 굉장히 주의하셔야 합니다. PC에 알약이나.. 2024. 1. 7. 분실된 암호화폐 복구 사칭 악성 메일 사례 작년 말까지만 하더라도 비트코인을 포함해서 여러 코인들이 모두 강세를 보였는데, 올해 초부터 심각한 물가 상승과 미국의 급격한 금리 인상 정책으로 인해 모든 암호화폐들이 약세를 보이고 있습니다. 사실 가치를 평가할 수 있는 주식에 비해서 단순히 코인 개발자들의 소식이나 미국 연준의 정책에 의해 너무 가격 변동이 심하기도 했지만, 이렇게 여러 암호화폐들의 인기가 하늘을 치솟으면서 해커들의 주요 공격 대상이 되었는데요. 랜섬웨어를 감염시켜서 암호화폐로 송금을 유도한다던지, 암호화폐 거래소를 사칭해서 피싱 메일을 보내는 방식으로 말이죠. 오늘 설명드릴 사례도 암호화폐를 복구해준다는 내용의 악성 메일인데 이 부분에 대해 간단히 말씀드려보겠습니다. 이번에 소개할 악성 메일은 암호화폐 분실과 관련해서 도움말 파.. 2022. 6. 1. 윈도우 도움말 파일 악성코드 사례 최근 chm 파일이라는 윈도우 도움말 파일로 위장한 악성코드가 기승을 부리고 있어서, 오늘은 이 부분에 대해 짧게 말씀드려볼까 합니다. 다양한 메일 보안 솔루션에서 압축파일 안의 실행파일 부터 매크로를 이용한 PDF나 워드 같은 문서형 악성코드가 첨부된 악성 메일들을 이제는 어느 정도 필터링하고 있어서 그런지, 이제는 chm이라는 다소 저희에게는 익숙하지 않은 파일들을 이용해서 메일에 보내고 있는데요. 메일에 첨부파일로 포함된 chm 악성코드가 어떤 것인지 그리고 어떤 방식으로 악성 행위를 하는지 설명드리겠습니다. 우선 chm 파일에 대해서 간단히 알아보죠. chm은 Compiled HTML이라는 포맷을 나타내는 확장자로, 보통 F1 키를 누르면 나오는 사용자 메뉴얼을 나타내기 위해 사용하는 파일인데.. 2022. 4. 16. 이전 1 다음 반응형
