비교하고 잘 사는, 다나와 : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

[보안]윈도우 도움말 파일을 이용해 유포되는 에이전트테슬라

IP
2022.05.26. 09:39:11
조회 수
379
6
댓글 수
8

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

* 출처는 안랩입니다.


에이전트테슬라 악성코드가 최근 윈도우 도움말 파일(.chm)을 통해 유포되는 방식으로 변경됐다니 

주의하셔서 늘  감염에 주의하시길 바랍니다. 


아래는 원문내용중 일부입니다.


안랩은 파워포인트(.ppt) 문서 내 악성 VBA 매크로를 이용해 유포되는 에이전트테슬라에 대해 소개한 바 있다. 그런데 최근 에이전트테슬라가 윈도우 도움말 파일(.chm)을 통해 유포되는 방식으로 변경되었다. 

 

이번 글에서는 도움말 파일(.chm)을 이용한 에이전트테슬라의 최신 유포 방식에 대해 자세히 알아본다. 

 


 

안랩은 악성 도움말 파일(.chm)이 운송 회사인 'DHL'을 사칭한 피싱 메일을 통해 유포되는 것을 확인했다. 이때 악성 도움말 파일은 압축 파일 형태로 피싱 메일에 첨부되어 있었다([그림 1] 참고).

 

  

[그림 1] DHL 사칭 피싱 메일 

 

피싱 메일에 첨부된 압축 파일을 압축 해제하면 악성 도움말 파일(.chm)을 확인할 수 있다. 해당 파일을 실행하면 [그림 2]와 같은 대기 문구가 포함된 정상 도움말 창이 보인다. 이로 인해 사용자는 악성 행위를 바로 알아차리기 어렵다.

 

 


[그림 2] 정상 도움말 창 

 

이 와중에 파일 내부 HTML에 포함된 악성 스크립트에 의해 악성 행위가 수행된다. 악성 스크립트가 포함된 HTML은 난독화된 형태로 존재한다. 


* 전체내용은 아래에서 확인하세요.

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=31863&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=919

공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.

plc-wave 님의 다른 글 보기

1/8
자유게시판 최신 글 전체 둘러보기
1/1
오늘 출시하는 맥도날드 신메뉴 (1)
[다나와래플] 구매 오류 (5)
보라색 조명을 쓴다고 경찰에 신고 당한 집 (4)
비교적 선선한 날씨네요 (1)
긍정의 힘은 위대합니다 (1)
선선하게 시작하는 짧은 순간이네요. (3)
[펌글]가는말이 고아야 오는말이 곱다. (4)
(응모완료) 7월 다나와 래플 넷째날 응모했습니다. (7)
습도 높고 맑은 날씨에 목요일이네요. (4)
무더위가 계속 됩니다. (7)
1년6개월만에 구입 (5)
갤럭시 언팩..... (6)
다나와 7월 래플 이벤트 RX 9060 XT 4일차 응모완료!!! (7)
전국 무더위 열대야 계속 (6)
7월 9일 박스오피스 / 슈퍼맨 개봉일 1위 (6)
수박을 사 왔는데 상한것 같은.. (5)
비를 기대했지만 구름만 잔뜩이네요 (8)
7/9(수) 11,642보를 걸었습니다. (11)
날도 더운데 엘리베이터 매너 모르는 사람들 (11)
진짜 본격 더위 시작인지 (7)
이 시간 HOT 댓글!
1/4