보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

금융회사 및 보험사 위장한 악성 CHM 파일, RAR 압축파일로 유포중

입력 : 2023-08-30 10:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
이스트시큐리티 ESRC, 파일 내부에 악성 스크립트 포함된 HTML 파일 존재 확인
정상 파일로 본문 내용 보여주지만, 백그라운드에서는 악성 행위 수행해


[보안뉴스 김영명 기자] 최근 국내 금융 기업 및 보험사를 위장한 악성 CHM 파일이 RAR 형식으로 압축돼 유포되고 있다. 이러한 CHM 파일 내부에는 악성 스크립트가 포함된 HTML 파일이 존재하며, 사용자가 CHM 파일을 실행하면 정상 파일로 위장한 본문 내용을 보여주지만, 백그라운드에서는 악성 행위를 수행한다.

▲악성 CHM 파일이 유포된 본문 내용 일부[자료=이스트시큐리티]


이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, ‘윈도 도움말 파일(*.chm) 악성코드’는 사용자의 정보를 탈취하고 시스템 정보 및 웹 브라우저 정보를 탈취하는 인포스틸러 악성코드다.

이러한 형태의 공격은 사용자의 시스템 화면에 정상적으로 거래했을 때와 같은 이미지와 텍스트를 보여주며, 사용자가 공격을 인지하기 어려운 수준으로 위장해 유포되고 있다. 만일 기업체에서 이러한 악성코드에 감염이 되는 경우, 사용자의 정보 탈취에 따른 손해, 자산 손실 등의 위협에 노출될 수 있어 주의가 필요하다.

ESRC 관계자는 “악성코드 감염을 방지하기 위해 신뢰할 수 없는 페이지에서 파일을 다운로드하지 않아야 하며, 백신을 최신 업데이트하고 정기적으로 검사하는 습관을 길러야 한다”고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)