북한 해킹단체 김수키(Kimsuky)에서 만든 악성코드-SecurityMail.chm(2025.3.31)
Contents
오늘은 북한 해킹단체 김수키(Kimsuky)에서 만든 악성코드인 SecurityMail.chm에 대해 알아보겠습니다. 일단 오래간만에 chm 확장자라서 반갑기도 하고 그렇습니다.
여기서 이야기하는 chm 확장자는 Microsoft 컴파일된 HTML 도움말은 HTML 페이지 모음이며 색인 및 기타 탐색 도구로 구성된 Microsoft 독점 온라인 도움말 형식입니다.
파일명: SecurityMail.chm
사이즈:1 MB
MD5:4599ac1bbe483c73064df1353feafd01
SHA-1:a76af8176da28fdab47f9a77d50eb0e89f2b8557
SHA-256:7047878f4fbea323148f6554afe616991eb56cc327653972c4213a9017c5e66b
일단 기본적으로 해당 파일을 실행을 시키면 다음과 같이 가상자산 이용자 보호 등에 관한 법률에 관한 내용을 확인할 수가 있는데 이것은 미끼입니다.
아마도 가상자산 투자자 등을 대상으로 하지 않았을까? 생각이 됩니다.
더미 파일 내용
가상자산 이용자 보호 등에 관한 법률
제2장 이용자 자산의 보호
최근 가상자산 이용자 보호 등에 관한 법의 일부 조항이 변경되었습니다. 아래에 변경 내용을 안내드립니다.
제7조 【가상자산의 보관】
① 가상자산사업자가 이용자로부터 위탁을 받아 가상자산을 보관하는 경우 다음 각 호의 사항을 기재한 이용자명부를 작성ㆍ비치하여야 한다.
1. 이용자의 주소 및 성명
2. 이용자가 위탁하는 가상자산의 종류 및 수량
3. 이용자의 가상자산주소(가상자산의 전송 기록 및 보관 내역의 관리를 위하여 전자적으로 생성시킨 고유식별번호를 말한다)
② 가상자산사업자는 자기의 가상자산과 이용자의 가상자산을 분리하여 보관하여야 하며, 이용자로부터 위탁받은 가상자산과 동일한 종류와 수량의 가상자산을 실질적으로 보유하여야 한다.
③ 가상자산사업자는 제1항에 …
여기서 이야기하는 chm 확장자는 Microsoft 컴파일된 HTML 도움말은 HTML 페이지 모음이며 색인 및 기타 탐색 도구로 구성된 Microsoft 독점 온라인 도움말 형식입니다.
파일명: SecurityMail.chm
사이즈:1 MB
MD5:4599ac1bbe483c73064df1353feafd01
SHA-1:a76af8176da28fdab47f9a77d50eb0e89f2b8557
SHA-256:7047878f4fbea323148f6554afe616991eb56cc327653972c4213a9017c5e66b
일단 기본적으로 해당 파일을 실행을 시키면 다음과 같이 가상자산 이용자 보호 등에 관한 법률에 관한 내용을 확인할 수가 있는데 이것은 미끼입니다.
아마도 가상자산 투자자 등을 대상으로 하지 않았을까? 생각이 됩니다.
더미 파일 내용
가상자산 이용자 보호 등에 관한 법률
제2장 이용자 자산의 보호
최근 가상자산 이용자 보호 등에 관한 법의 일부 조항이 변경되었습니다. 아래에 변경 내용을 안내드립니다.
제7조 【가상자산의 보관】
① 가상자산사업자가 이용자로부터 위탁을 받아 가상자산을 보관하는 경우 다음 각 호의 사항을 기재한 이용자명부를 작성ㆍ비치하여야 한다.
1. 이용자의 주소 및 성명
2. 이용자가 위탁하는 가상자산의 종류 및 수량
3. 이용자의 가상자산주소(가상자산의 전송 기록 및 보관 내역의 관리를 위하여 전자적으로 생성시킨 고유식별번호를 말한다)
② 가상자산사업자는 자기의 가상자산과 이용자의 가상자산을 분리하여 보관하여야 하며, 이용자로부터 위탁받은 가상자산과 동일한 종류와 수량의 가상자산을 실질적으로 보유하여야 한다.
③ 가상자산사업자는 제1항에 …
IoC
46.202.158.9
4599ac1bbe483c73064df1353feafd01
a76af8176da28fdab47f9a77d50eb0e89f2b8557
7047878f4fbea323148f6554afe616991eb56cc327653972c4213a9017c5e66b
4599ac1bbe483c73064df1353feafd01
a76af8176da28fdab47f9a77d50eb0e89f2b8557
7047878f4fbea323148f6554afe616991eb56cc327653972c4213a9017c5e66b