Хакеры распространяют новую малварь. Она написана на языке программирования, который редко используется для компиляции вредоносного кода.
Специалисты из Proofpoint назвали ее NimzaLoader. Она написана на языке Nim. Эксперты считают, что малварь написали на этом языке в надежде, что из-за его редкости будет труднее ее обнаружить и проанализировать.
Хакеры использовали NimzaLoader, чтобы получать доступ к компьютерам на Windows и исполнять на них команды.
Proofpoint считает, что малварь создала хакерская группировка TA800. Ее также связывают с BazarLoader – троянской малварью, с помощью которой создают бэкдор на устройствах на Windows и часто доставляют «вымогателей».
NimzaLoader распространяется через фишинговые сообщения, которые содержат ссылки на скачивание фейкового PDF-документа. Если его открыть, он скачает малварь на устройство. Некоторые из писем нацелены на конкретных людей. В них содержатся детали персональной информации, например, имя получателя и компания, в которой он работает.
Исследователи решили, что атаку совершила TA800, потому что само сообщение и метод, которым его доставляют, похожи на предыдущие кампании группировки.
