1
윈도우 도움말 파일(CHM)악용 해킹수법 주의 권고

출처 : https://www.boho.or.kr/kr/bbs/view.do?searchCnd=1&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=71390

 

□ 개요

 o 최근 해킹조직이 ‘윈도우 도움말 파일(CHM)’을 악용하여 해킹을 시도하고 있는 사례가 확인

   * CHM : Microsoft Compiled HTML Help

 o CHM은 내부에 스크립트·링크 삽입 등이 가능하여 해킹에 악용되는 경우가 빈번함에 따라 사용자 주의가 요구

 

□ 해킹 수법

 o 해커는 대북 관련 질문지 등 내용으로 작성된 해킹메일을 보내 사용자의 관심을 유도한 후 첨부파일 형태로 윈도우 도움말 파일(CHM) 클릭을 유도

 

 해킹 메일 원본 

 첨부파일내용 

 <해킹 메일 원본>

 <첨부파일 내용(압축)>

 

 o 도움말 파일 실행시 도움말 내용이 정상적으로 표시됨과 동시에 악성코드 본체가 설치되어 해킹 사실을 은닉 

  - 고전적인 방식으로 해킹 성공률을 높이기 위해 사용하는 것으로 추정

 

□ 대응 방법

 o 출처가 불분명한 파일·불법 파일 다운로드 금지, 운영체제 최신 버전 유지, 백신 프로그램 설치 및 실시간 감시 기능 실행

 o 이메일에 도움말 파일이 첨부되어 있는 경우 열람 자제

 

□ 기타 문의사항

 o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

 o 침해사고 발생 시 아래 절차를 통해 침해사고 신고

  * 보호나라(boho.or.kr) > 침해사고 신고 > 신고하기

 

□ 작성 : 침해대응단 상황관제팀

이 게시물을

공유하기

제목
날짜
최근 수정일
2024.04.11
최근 수정일: 2024.04.11 10:40
2024.03.15
최근 수정일: 2024.03.15 11:48
2024.03.15
최근 수정일: 2024.03.15 11:47
2024.02.16
최근 수정일: 2024.02.16 09:10
2024.01.17
최근 수정일: 2024.01.17 10:19
2023.12.26
최근 수정일: 2023.12.26 09:37
2023.12.21
최근 수정일: 2023.12.21 09:40
2023.08.31
최근 수정일: 2023.08.31 09:31
2023.08.31
최근 수정일: 2023.08.31 09:30
2023.07.14
최근 수정일: 2023.07.14 12:11
2023.06.15
최근 수정일: 2023.06.15 09:47
2023.05.17
최근 수정일: 2023.05.17 09:00
2023.05.11
최근 수정일: 2023.05.11 09:40
2023.05.09
최근 수정일: 2023.05.09 09:15
2023.04.19
최근 수정일: 2023.04.19 08:59
2023.03.31
최근 수정일: 2023.03.31 17:29
2023.03.20
최근 수정일: 2023.03.20 10:55
2023.02.24
최근 수정일: 2023.02.24 16:33
2023.02.17
최근 수정일: 2023.02.17 12:01
2023.02.15
최근 수정일: 2023.02.15 09:19
2024.04.11
최근 수정일: 2024.04.11 10:40
2024.03.15
최근 수정일: 2024.03.15 11:48
2024.03.15
최근 수정일: 2024.03.15 11:47
2024.02.16
최근 수정일: 2024.02.16 09:10
2024.01.17
최근 수정일: 2024.01.17 10:19
2023.12.26
최근 수정일: 2023.12.26 09:37
2023.12.21
최근 수정일: 2023.12.21 09:40
2023.08.31
최근 수정일: 2023.08.31 09:31
2023.08.31
최근 수정일: 2023.08.31 09:30
2023.07.14
최근 수정일: 2023.07.14 12:11
2023.06.15
최근 수정일: 2023.06.15 09:47
2023.05.17
최근 수정일: 2023.05.17 09:00
2023.05.11
최근 수정일: 2023.05.11 09:40
2023.05.09
최근 수정일: 2023.05.09 09:15
2023.04.19
최근 수정일: 2023.04.19 08:59
2023.03.31
최근 수정일: 2023.03.31 17:29
2023.03.20
최근 수정일: 2023.03.20 10:55
2023.02.24
최근 수정일: 2023.02.24 16:33
2023.02.17
최근 수정일: 2023.02.17 12:01
2023.02.15
최근 수정일: 2023.02.15 09:19

SEARCH