Research on the malware CHM and RokRAT being distributed by RedEyes

Bo-Gyung Park;You-Boo Jeon;Seong-Soo Han;

doi:10.3745/PKIPS.y2023m11a.173

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

2023.11a
/
Pages.173-174
/
2023
/
2005-0011(pISSN)
/
2671-7298(eISSN)

Korea Information Processing Society (한국정보처리학회)

DOI QR Code

Research on the malware CHM and RokRAT being distributed by RedEyes

RedEyes 가 유포 중인 악성코드 CHM 및 RokRAT 연구

Bo-Gyung Park (Dept. of Liberal Studies, Kangwon National University) ;
You-Boo Jeon (Dept. of Artificial Intelligence, Dongguk University) ;
Seong-Soo Han (Dept. of Liberal Studies, Kangwon National University)

박보경 (강원대학교 자유전공학부) ;
전유부 (동국대학교 인공지능학과) ;
한성수 (강원대학교 자유전공학부)

Published : 2023.11.02

https://doi.org/10.3745/PKIPS.y2023m11a.173 Citation PDF

Download PDF

⟨ Previous Next ⟩

Abstract

이 논문은 북한 해킹 그룹이 최근 유포하고 있는 악성코드 CHM 과 RokRAT 에 대해 연구하고 대응하는 목적으로 작성되었다. 악성코드 CHM 은 chm 파일 실행 시 도움말 창을 생성하여 내부 악성 스크립트가 동작하는 방식이다. 악성코드 RokRAT 은 윈도우에 기본 탑재된 lnk 파일을 pdf 아이콘으로 위장하여 사람들에게 유포하는 방식을 사용하였다. 이는 다양한 형식의 파일을 통해 유포되는 만큼 사용자가 보안 위협에 대한 경각심을 가지고 스스로 예방하고 대처할 수 있어야 한다는 결론을 내리고 있다.

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

Research on the malware CHM and RokRAT being distributed by RedEyes

RedEyes 가 유포 중인 악성코드 CHM 및 RokRAT 연구

Abstract

Keywords