Home > 전체기사

가짜 WHO 이메일, 네르비안 RAT를 유럽 전역에 퍼트리고 있어

  |  입력 : 2022-05-12 11:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
새로운 멀웨어 네르비안, WHO를 사칭한 이메일 통해 유럽 정부 기관들 공격

요약 : 보안 외신 핵리드에 의하면 최근 유럽에 새로운 RAT인 네르비안(Nerbian)이 나타났다고 한다. 고 언어로 개발됐으며, 영국, 이탈리아, 스페인에서 주로 피해자가 발생하고 있다. 네르비안은 키스트로크 로깅, 임의 명령 실행, 스크린샷 캡쳐, C&C 서버로 정보 전송 등의 기능을 가지고 있다. WHO의 코로나 관련 안전 메일로 위장된 피싱 메일을 통해 퍼지고 있다. 메일 안에는 악성 매크로가 내포된 워드 문서가 첨부되어 있다고 한다.

[이미지 = utoimage]


배경 : 보안 업체 프루프포인트(Proofpoint)에 의하면 네르비안은 분석 방해 기능을 다량으로 탑재하고 있다고 한다. 페이로드의 이름은 UpdateUAV.exe로, 3.5MB이며, 아직 배후 세력이나 개발자에 대해서는 알려진 바가 없다.

말말말 : “네르비안은 오픈소스 안티백신 프레임워크인 챠칼(Chacal)을 사용합니다. 그래서 보안 전문가들의 역설계를 매우 어렵고 복잡하게 만들죠. 또한 디버깅 시도가 탐지되면 스스로 악성 기능을 종료하기도 합니다.” -프루프포인트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)