کمپین انتشار بدافزار NimzaLoader از طریق ایمیل‌های جعلی

۲۵ اسفند ۱۳۹۹

براساس خبرهای منتشر شده، محققان امنیتی شرکت پروف‌پوینت به‌تازگی یک کمپین بدافزاری پیشرفته شناسایی کرده‌اند که مهاجمان در آن از زبان برنامه‌نویسی نیم (Nim) برای نوشتن بدافزار جدید خود استفاده کرده‌اند. محققان این کمپین را «NimzaLoader» نامیده‌اند و اظهار کردند که این کمپین یکی از نمونه‌های نادر بدافزار نوشته شده به زبان نیم محسوب می‌شود که تاکنون شناسایی شده است.

پیش‌تر هکرهای گروه APT28 بدافزار Zebrocy را با استفاده از بارگذارهای مبتنی بر زبان نیم توزیع کرده بوده‌اند که ظاهر بدافزار NimzaLoader نیز نشانه دیگری است که ثابت می‌کند مهاجمان به‌طور مداوم در حال تغییر شیوه‌های حمله و ابزارهای خود برای جلوگیری از شناسایی شدن هستند.

براساس اطلاعات موجود، فرآیند آلوده‌سازی از طریق بدافزار NimzaLoader در حال حاضر از طریق ایمیل‌های جعلی انجام می‌شود. مهاجمان ابتدا یک ایمیل حاوی لینک یک فایل در حاضر پی‌دی‌اف برای قربانی ارسال می‌کنند که مربوط به بدافزار NimzaLoader است.

این بدافزار پس از دانلود و اجرا در دستگاه قربانی، دسترسی به سیستم عامل ویندوز و قابلیت اجرای فرمان‌های مخرب مختلف، مانند اجرای فرمان‌های پاورشل، تزریق کد شل به فرآیندهای در حال اجرا و اجرای بدافزارهای دیگر را برای مهاجمان فراهم می‌سازد.

 

توضیحات بیشتر:

Researchers Spotted Malware Written in Nim Programming Language