여러 플랫폼에서 진행되는 소셜엔지니어링 공격…엔제이랫 퍼트리는 것이 목적
요약 : 보안 외신 핵리드에 의하면 최근 사이버 공격자들이 디스코드, 페이스북, 원드라이브와 같은 유명 플랫폼들을 통해 엔제이랫(NjRAT)이라는 멀웨어를 퍼트리고 있다고 한다. 이 대형 공격 캠페인의 이름은 어스보글(Earth Bogle)이라고 하며, 주로 중동과 북아프리카 단체들이 피해자가 되고 있는 것으로 보인다. 공격자들은 이 지역에서 발생하는 여러 지정학적 이슈들을 미끼로 활용해 피해자들이 링크를 클릭하거나 첨부파일을 다운로드 받게 하는 식으로 멀웨어를 유포하고 있다.
![[보안뉴스 / 1.19.] 중동과 북아프리카를 표적으로 벌어지고 있는 어스보글 캠페인](http://www.boannews.com/media/upFiles2/2023/01/32094236_2526.jpg)
[이미지 = utoimage]
배경 : 엔제이랫은 일종의 원격 접근 트로이목마로 2013년에 처음 발견됐다. 그때부터 지금까지 정찰 및 정보 수집을 목적으로 한 공격에 사용되고 있으며, 주로 중동 지역에서 발견되는 편이다. 오래된 멀웨어인만큼 여러 버전이 있고, 여러 사이버 공격 단체가 익숙하게 활용할 줄 안다.
말말말 : “이번 캠페인에서 공격자들은 주로 CAB 파일을 미끼로 사용하고 있습니다. 당분간 외부에서 전달되는 CAB 파일은 열지 않는 편이 안전합니다.” -트렌드마이크로(Trend Micro)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 6.7.] 지난해 정부 교체기 안보전문가 대상 악성메일 유포사건, 북한 ‘김수키’ 소행이었다](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-07-181718-500x383.png)
![[보안뉴스 / 6.1.] 렘코스·폼북 등 악성코드 유포 파일 역할… 닷넷 패커의 정체](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-07-181402-500x383.png)
![[보안뉴스 / 6.5.] 새로운 리눅스 랜섬웨어 블랙수트, 로얄과 유사한 점 많아](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-07-142556-500x383.png)
![[보안뉴스 / 1.19.] 중동과 북아프리카를 표적으로 벌어지고 있는 어스보글 캠페인](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
