Вредоносное ПО «заговорило» на языке Nim

Исследователи компании Proofpoint сообщили о необычной находке. Они обнаружили новое вредоносное ПО, получившее название NimzaLoader. Его уникальная особенность состоит в том, что оно написано на языке программирования Nim. Сделано это, вероятнее всего, с целью скрыть вредоносный характер ПО от распознавания системами сканирования и безопасного запуска подозрительных приложений в изолированной среде (песочницами). И замысел создателей NimzaLoader имеет серьезные шансы на успех: защитные решения действительно крайне редко идентифицируют зловреды, использующие Nim – по той простой причине, что таких зловредов очень и очень мало.

Предполагается, что за созданием NimzaLoader стоит хакерская группировка TA800, известная своими атаками на предприятия самых разных секторов экономики по всей Северной Америке. «ТА800 и ранее часто использовала необычное и уникальное вредоносное ПО, и ее члены могли намеренно выбрать редкий язык программирования, чтобы избежать обнаружения своей активности», - пояснил один из руководителей Proofpoint Шеррод ДеГриппо. NimzaLoader распространяется в фишинговых сообщениях электронной почты под видом загрузчика PDF-файлов. Всем организациям рекомендовано укрепить защиту от фишинга и предупредить своих сотрудников об опасности загрузки контента подозрительных сообщений.

Источник: ZDNet