국내 금융 기업 및 보험사를 사칭한 CHM 악성코드 - ASEC BLOG 관련 IOC 8개 발견
ASEC(AhnLab Security Emergency response Center)는 3월에 금융 기업 보안 메일 사칭한 CHM 악성코드를 소개했고, 최근 국내 금융 기업 및 보험사를 사칭한 CHM 악성코드 유포가 확인됐다. RedEyes 공격 그룹(또한 APT37, ScarCruft라고도 알려져 있음)이 제작한 악성코드로 추정되며, 2월에 소개한 M2RAT 악성코드 공격과 동일한 명령어가 이번 공격에서도 사용됐다.
Ahnlab
CHM malware that impersonates domestic financial companies and insurance companies -ASEC Blog
The Ahnlab Security Emergency Response Center (ASEC) introduced the CHM malware impersonating financial enterprise security mail in March, and recently confirmed the dissemination of CHM malware that impersonated domestic financial companies and insurance companies.It is estimated to be a malicious code produced by the Redeyes attack group (also known as APT37, SCARCRUFT).
https://asec.ahnlab.com/ko/55351/