[보안뉴스] CHM 이용한 APT 공격 발견돼..

한줄 정리 CHM(Compiled HTML Help File)을 이용한 APT 공격이 발견됐다. 해당 공격은 파워쉘 형태의 백도어가 실행되고 지속성 유지를 위해 자동 실행 레지스트리 Run키 등록 행위를 수행하는 것으로 밝혀졌다.

핵심 키워드 # APT 공격 # CHM # 지속성 유지 용어 정리 CHM(Compiled HTML Help File) : HTML 형식의 도움말 파일로, HTML 파일을 내부에 포함하기 때문에 악의적인 스크립트 코드를 HTML 에 삽입 가능함 https://www.boannews.com/media/view.asp?idx=115473&page=2&kind=1 김수키 해커조직, 약력 양식 파일로 위장한 악성코드 유포 북한 해커조직 김수키가 특정 대학 교수를 사칭해 악성코드를 유포하.....