여러 플랫폼에서 진행되는 소셜엔지니어링 공격…엔제이랫 퍼트리는 것이 목적
요약 : 보안 외신 핵리드에 의하면 최근 사이버 공격자들이 디스코드, 페이스북, 원드라이브와 같은 유명 플랫폼들을 통해 엔제이랫(NjRAT)이라는 멀웨어를 퍼트리고 있다고 한다. 이 대형 공격 캠페인의 이름은 어스보글(Earth Bogle)이라고 하며, 주로 중동과 북아프리카 단체들이 피해자가 되고 있는 것으로 보인다. 공격자들은 이 지역에서 발생하는 여러 지정학적 이슈들을 미끼로 활용해 피해자들이 링크를 클릭하거나 첨부파일을 다운로드 받게 하는 식으로 멀웨어를 유포하고 있다.
![[보안뉴스 / 1.19.] 중동과 북아프리카를 표적으로 벌어지고 있는 어스보글 캠페인](http://www.boannews.com/media/upFiles2/2023/01/32094236_2526.jpg)
[이미지 = utoimage]
배경 : 엔제이랫은 일종의 원격 접근 트로이목마로 2013년에 처음 발견됐다. 그때부터 지금까지 정찰 및 정보 수집을 목적으로 한 공격에 사용되고 있으며, 주로 중동 지역에서 발견되는 편이다. 오래된 멀웨어인만큼 여러 버전이 있고, 여러 사이버 공격 단체가 익숙하게 활용할 줄 안다.
말말말 : “이번 캠페인에서 공격자들은 주로 CAB 파일을 미끼로 사용하고 있습니다. 당분간 외부에서 전달되는 CAB 파일은 열지 않는 편이 안전합니다.” -트렌드마이크로(Trend Micro)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>