براساس خبرهای منتشر شده، محققان امنیتی شرکت پروفپوینت بهتازگی یک کمپین بدافزاری پیشرفته شناسایی کردهاند که مهاجمان در آن از زبان برنامهنویسی نیم (Nim) برای نوشتن بدافزار جدید خود استفاده کردهاند. محققان این کمپین را «NimzaLoader» نامیدهاند و اظهار کردند که این کمپین یکی از نمونههای نادر بدافزار نوشته شده به زبان نیم محسوب میشود که تاکنون شناسایی شده است.
پیشتر هکرهای گروه APT28 بدافزار Zebrocy را با استفاده از بارگذارهای مبتنی بر زبان نیم توزیع کرده بودهاند که ظاهر بدافزار NimzaLoader نیز نشانه دیگری است که ثابت میکند مهاجمان بهطور مداوم در حال تغییر شیوههای حمله و ابزارهای خود برای جلوگیری از شناسایی شدن هستند.
براساس اطلاعات موجود، فرآیند آلودهسازی از طریق بدافزار NimzaLoader در حال حاضر از طریق ایمیلهای جعلی انجام میشود. مهاجمان ابتدا یک ایمیل حاوی لینک یک فایل در حاضر پیدیاف برای قربانی ارسال میکنند که مربوط به بدافزار NimzaLoader است.
این بدافزار پس از دانلود و اجرا در دستگاه قربانی، دسترسی به سیستم عامل ویندوز و قابلیت اجرای فرمانهای مخرب مختلف، مانند اجرای فرمانهای پاورشل، تزریق کد شل به فرآیندهای در حال اجرا و اجرای بدافزارهای دیگر را برای مهاجمان فراهم میسازد.
توضیحات بیشتر:
- Researchers Spotted Malware Written in Nim Programming Language