Главная / Пресс-центр / Новости технологий
Новости технологий12 марта 2021
Вредоносное ПО «заговорило» на языке NimИсследователи компании Proofpoint сообщили о необычной находке. Они обнаружили новое вредоносное ПО, получившее название NimzaLoader. Его уникальная особенность состоит в том, что оно написано на языке программирования Nim. Сделано это, вероятнее всего, с целью скрыть вредоносный характер ПО от распознавания системами сканирования и безопасного запуска подозрительных приложений в изолированной среде (песочницами). И замысел создателей NimzaLoader имеет серьезные шансы на успех: защитные решения действительно крайне редко идентифицируют зловреды, использующие Nim – по той простой причине, что таких зловредов очень и очень мало. Предполагается, что за созданием NimzaLoader стоит хакерская группировка TA800, известная своими атаками на предприятия самых разных секторов экономики по всей Северной Америке. «ТА800 и ранее часто использовала необычное и уникальное вредоносное ПО, и ее члены могли намеренно выбрать редкий язык программирования, чтобы избежать обнаружения своей активности», - пояснил один из руководителей Proofpoint Шеррод ДеГриппо. NimzaLoader распространяется в фишинговых сообщениях электронной почты под видом загрузчика PDF-файлов. Всем организациям рекомендовано укрепить защиту от фишинга и предупредить своих сотрудников об опасности загрузки контента подозрительных сообщений. Источник: ZDNet |
Вредоносное ПО «заговорило» на языке Nim |