menu
menu
logo
Вредоносное ПО «заговорило» на языке Nim

Вредоносное ПО «заговорило» на языке Nim

Исследователи компании Proofpoint сообщили о необычной находке. Они обнаружили новое вредоносное ПО, получившее название NimzaLoader. Его уникальная особенность состоит в том, что оно написано на языке программирования Nim. Сделано это, вероятнее всего, с целью скрыть вредоносный характер ПО от распознавания системами сканирования и безопасного запуска подозрительных приложений в изолированной среде (песочницами). И замысел создателей NimzaLoader имеет серьезные шансы на успех: защитные решения действительно крайне редко идентифицируют зловреды, использующие Nim – по той простой причине, что таких зловредов очень и очень мало.

Предполагается, что за созданием NimzaLoader стоит хакерская группировка TA800, известная своими атаками на предприятия самых разных секторов экономики по всей Северной Америке. «ТА800 и ранее часто использовала необычное и уникальное вредоносное ПО, и ее члены могли намеренно выбрать редкий язык программирования, чтобы избежать обнаружения своей активности», - пояснил один из руководителей Proofpoint Шеррод ДеГриппо. NimzaLoader распространяется в фишинговых сообщениях электронной почты под видом загрузчика PDF-файлов. Всем организациям рекомендовано укрепить защиту от фишинга и предупредить своих сотрудников об опасности загрузки контента подозрительных сообщений.

Источник: ZDNet

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте