IT 보안/보안최신동향
[220504] 문서 편집·메신저 프로그램 위장 악성파일, 국가기관 관리자·교수 타깃 유포
밍구21
2022. 5. 8. 23:12
🔽기사 전문
http://www.boannews.com/media/view.asp?idx=106551
[요약]
- 문서 편집 및 메신저 프로그램으로 위장해 정보를 유출하는 백도어가 국가기관 관리자와 대학교수 등을 타깃으로 유포됨.
- 백도어 파일명은 △국가융합망 예버서버 점검.chm △***** 전자출결-웹페이지 교수자-메뉴얼 Ver1.0.chm △붙임1. 전임교원 책임시간 확인 프로그램 사용 방법 Ver 1.0(국문).chm
- chm 파일에 포함된 HTML 스크립트의 특정 id 속성 영역에 악성 명령어가 존재. click() 함수를 통해 악성명령어 실행