Identifican un nuevo 'malware' que usa un lenguaje de programación inusual para pasar desapercibido

La finalidad de este archivo malicioso es dar acceso a los ciberatacantes a los equipos Windows infectados para hacerse con el control, obtener información o incluso lanzar nuevos ataques.

Identifican un nuevo 'malware' que usa un lenguaje de programación inusual para pasar desapercibido

Los investigadores de Proofpoint han identificado un nuevo malware que tiene la peculiaridad de que está escrito en un lenguaje programación poco habitual en las amenazas cibernéticas para escapar de los sistemas de detección.

El nuevo malware, NimzaLoader, forma parte de una campaña de phishing a través del correo electrónico lanzada por el grupo denominado TA800. Se detectó por primera vez el 3 de febrero, ya que anteriormente este grupo había utilizado BazaLoader.

Lo característico de NimzaLoader es que está escrito en el lenguaje de programación Nim, muy poco habitual entre los programas maliciosos, como informan desde Proofpoint en su web. La finalidad, como explican, podría ser evitar los sistemas de detección de amenazas.

NimzaLoader forma parte de una campaña de phishing que utiliza emails personalizados para convencer a la potencial víctima y conseguir que pinche en el enlace que incluye en el cuerpo del mensaje.

Ese enlace, en principio, debería abrir una previsualización de un archivo pdf, pero en su lugar lleva a la página de destino de un servicio de marketing, y descarga un archivo malicioso que, si se ejecuta, infecta el equipo.

La finalidad de NimzaLoader es la de dar acceso a los ciberatacantes a los equipos Windows infectados para hacerse con el control, pero también para obtener información o incluso lanzar nuevos ataques desde él.

Ya somos 245.668