국내 대학교 대상 악성 윈도우 도움말 파일 유포 중 ASEC 분석팀은 국내 특정 대학교를 대상으로 악성 윈도우 도움말(CHM) 파일이 다수 유포되고 있는 정황을 포착하였.. www.ahnlab.com ASEC 분석팀은 국내 특정 대학교를 대상으로 악성 윈도우 도움말(CHM) 파일이 다수 유포되고 있는 정황을 포착하였다. 악성 CHM 파일은 올 상반기만해도 다양한 형태로 위장해 사용자들을 위협하고 있어 주의가 요구된다. 이번에 확인된 악성 CHM 파일은 지난 5월, ASEC 블로그를 통해 소개했던 것과 동일한 유형인 것으로 나타났다. 패당 파일은 파일명 “2022년도_기초과학연구역량강화사업_착수보고회_개최_계획 Ver1.1.chm”으로 유포 중인 것으로 추정된다. [그림 1] 은 악성 CHM 내부의 HTM(인터넷 문서) 파일 코드다. [그림 1] 내부 HTM 코드 공격 전개 과정을 간단히 살펴보자. 사용자가 악성 CHM 파일을 실행하면, 해당 HTM 파일의 코드가 실행된다. 스크립트는...
#ASEC
#연결
#정보
#정상
#제품
#중인
#코드
#파일
#해당
#현재
#악성
#실행
#CHM
#FROM
#HTM
#VBE
#기능
#다수
#백신
#사용자
#삭제
#획득
원문링크 : 국내 대학교 대상 악성 윈도우 도움말 파일 유포 중
네이버 블로그
티스토리
커뮤니티