출처 : https://news.kmib.co.kr/article/view.asp?arcid=0018217859&code=61151111&cp=nv

북한 해커조직 ‘김수키’가 윈도 도움말 파일을 이용한 악성코드를 유포하고 있는 것으로 알려졌다.

2일 보안업체 안랩에 따르면 김수키는 최근 윈도 도움말 파일(.chm) 형식으로 된 악성코드를 보내고 있다. CHM 형식 파일을 실행하면 HTML 파일로 된 도움말 창을 생성하는데, 이때 htm 또는 html 파일에 포함된 악성 명령어가 함께 실행된다.

안랩은 “도움말 창이 정상적인 내용을 노출하기 때문에 이용자가 악성코드라는 점을 쉽게 알아채기 어렵다”고 설명했다.

김수키는 이렇게 유포한 코드로 사용자 정보를 수집하거나, 키보드에 입력한 정보를 중간에서 가로채는 ‘키로깅’ 공격을 하는 것으로 나타났다.
[출처] - 국민일보
[원본링크] - https://news.kmib.co.kr/article/view.asp?arcid=0018217859&code=61151111&cp=nv