SECURITY

SAFETY

보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

금융회사 및 보험사 위장한 악성 CHM 파일, RAR 압축파일로 유포중

입력 : 2023-08-30 10:20

이스트시큐리티 ESRC, 파일 내부에 악성 스크립트 포함된 HTML 파일 존재 확인
정상 파일로 본문 내용 보여주지만, 백그라운드에서는 악성 행위 수행해

[보안뉴스 김영명 기자] 최근 국내 금융 기업 및 보험사를 위장한 악성 CHM 파일이 RAR 형식으로 압축돼 유포되고 있다. 이러한 CHM 파일 내부에는 악성 스크립트가 포함된 HTML 파일이 존재하며, 사용자가 CHM 파일을 실행하면 정상 파일로 위장한 본문 내용을 보여주지만, 백그라운드에서는 악성 행위를 수행한다.

▲악성 CHM 파일이 유포된 본문 내용 일부[자료=이스트시큐리티]

이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, ‘윈도 도움말 파일(*.chm) 악성코드’는 사용자의 정보를 탈취하고 시스템 정보 및 웹 브라우저 정보를 탈취하는 인포스틸러 악성코드다.

이러한 형태의 공격은 사용자의 시스템 화면에 정상적으로 거래했을 때와 같은 이미지와 텍스트를 보여주며, 사용자가 공격을 인지하기 어려운 수준으로 위장해 유포되고 있다. 만일 기업체에서 이러한 악성코드에 감염이 되는 경우, 사용자의 정보 탈취에 따른 손해, 자산 손실 등의 위협에 노출될 수 있어 주의가 필요하다.

ESRC 관계자는 “악성코드 감염을 방지하기 위해 신뢰할 수 없는 페이지에서 파일을 다운로드하지 않아야 하며, 백신을 최신 업데이트하고 정기적으로 검사하는 습관을 길러야 한다”고 밝혔다.
[김영명 기자(boan@boannews.com)]

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최소영 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
	공급망 공격
	다크웹 기반 랜섬웨어 조직
	북한/중국/러시아 등 국가 지원 해킹그룹 활동
	스마트폰을 노린 보안 위협
	OT 타깃 공격
	피싱 공격
	기타(댓글로)