%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. chmファイルとは【用語集詳細】

chmファイルとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
chmファイルとは【用語集詳細】

サイバー脅威インテリジェンスサービスCognyte
CHMファイル(CHM file)はWindows 95で導入されたオンラインヘルプのファイル形式であり「Compiled HTML」の略です。 HTMLヘルプコンパイラを利用することでHTML、画像、スクリプト等を統合したchmファイルを生成することが可能です。
chmファイルはVBA、JScript、Java、ActiveX等のスクリプト言語を埋め込むことができるため、脅威アクターによる検知回避等で多用されています。フィッシングソーシャルエンジニアリングと組み合わせて用いられます。また検知回避を強化するため、ショートカットファイルやPDF等から悪性chmファイルを呼び出し実行させる方法も確認されています。

chmマルウェアの悪用例としてvidarAgent Tesla、北朝鮮系脅威アクターKimsukyがあります。
この攻撃方法を検知・防護する手段の1つとして、chmファイルを実行するwindowsのバイナリであるhh.exe(HTML Help executable program)の監視があります。
 

  • LINEで送る
  • このエントリーをはてなブックマークに追加