多产网络犯罪黑客操作正在分发以编程语言编写的新恶意软件,很少用于编译恶意代码。
通过校对点被网络安全研究人员被称为Nimzaloader,恶意软件是用Nim写的 - 并认为恶意软件背后的人在那些希望选择意外的编程语言的希望会使它更难以检测并分析。
Nimzaloader恶意软件旨在提供网络攻击者,可以访问Windows计算机,并且能够执行命令 - 可以给予控制恶意软件控制机器,窃取敏感信息或潜在部署其他恶意软件的东西的东西。
查看:网络安全的获胜策略(ZDNet特别报告)|将报告作为PDF下载(TechRepublic)
恶意软件被认为是一个网络犯罪黑客集团的工作,校对点是指TA800,一种针对北美各行各业的黑客手术。
该组通常与Bazarloader相关联,这是一种特洛伊木马恶意软件,可以在受损的Windows机器上创建完整的后台,并且已知用于提供勒索软件攻击。
像Bazarloader一样,Nimzaloader使用网络钓鱼电子邮件将潜在受害者链接到假的PDF下载器,如果运行,则将恶意软件下载到机器上。至少一些网络钓鱼电子邮件针对特定的目标量身定制,具有涉及个人详细信息的定制参考,如收件人' S名称和他们为的公司。
消息的模板和攻击递送有效载荷的方式与以前的TA800网络钓鱼活动一致,领先的研究人员结论,Nimzaloader也是已经是多产的黑客操作的工作,现在已经添加了另一种方式攻击。
" TA800经常利用不同和独特的恶意软件,并且开发人员可以选择使用像Nim这样的罕见的编程语言来避免检测,因为逆向工程可能不熟悉Nim' S的实施或专注于开发检测,因此工具和沙箱可能难以分析它的样品,"威胁研究和检测高级总监Sherrod Dolppo告诉ZDNet。
像Bazarloader一样,在那里'是龙扎尔可以作为' s租给网络罪犯的工具作为分发自己的恶意软件攻击的手段。
通过网络钓鱼分发Nimzaloader的关键手段,因此建议组织确保其网络通过帮助防止恶意电子邮件首先抵达的工具。
它还建议组织培训员工如何查找网络钓鱼电子邮件,特别是当这一竞选时,这是试图利用个人详细信息作为鼓励受害者让他们的警卫的手段。