Méně nápadný malware? Hackeři testují málo užívané programovací jazyky

Neobvyklou metodou se mohou „pochlubit“ kybernetičtí zločinci stojící za malwarem NimzaLoader. Využili totiž programovací jazyk, který se na tvorbu malwaru za normálních okolností vůbec nepoužívá.

Bezpečnostní odborníci ze skupiny Proofpoint identifikovali malware napsaný v jazyce Nim. 13 let starý imperativní obecný programovací jazyk je jen málo užívaným jazykem, který na první pohled připomene oblíbený Python. NimzaLoader je zřejmě odvozeninou populárního a často distribuovaného ransomwaru BazaLoader.

Obrázek: Méně nápadný malware? Hackeři testují málo užívané programovací jazyky

Zdroj: Pixabay

Nenápadný malware

Využít ho na tvorbu malwaru je zajímavý nápad: Nabízející se úvaha hackerů, že by neočekávaný programovací jazyk mohl ztížit nalezení infikovaných souborů, je přinejmenším nápaditá.

NimzaMalware má hackerům dát přístup do počítačů s operačním systémem Windows a s možností spustit některé příkazy; případně dokonce až vést k převzetí kontroly nad infikovaným počítačem. Není jasné, kdo přesně za malwarem stojí, podle Proofpoint jde o skupinu TA800, která běžně operuje v Severní Americe a specializuje se na podniky.

Infikování stroje malwarem probíhá skrze „běžné“ phishingové e-maily s infikovanými PDF soubory, které následně malwarem do operačního systému nainstalují. Hackeři využívají sociální inženýrství, phishing je cílený často i na konkrétní osoby a firmy.

Obrázek: Méně nápadný malware? Hackeři testují málo užívané programovací jazyky

Zdroj: Pixabay

Využívání méně častých programovacích jazyků pro útoky není bezprecedentní, ale v takto sofistikované podobě stále zůstává spíše vzácností.

Nejlepší ochranou proti jakékoliv malwarové či ransomwarové kampani cílící na podniky je digitálně vyškolená pracovní síla, která pozná typické znaky sociálního inženýrství v e-mailu i jinde, a u středních a velkých podniků také schopný a profesionální IT tým.

Náhledový obrázek: Freepik
Zdroj: Proofpoint

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Nedostatek polovodičů firmy znatelně pociťují, mezi nimi i Tesla
Nedostatek polovodičů firmy znatelně pociťují, mezi nimi i Tesla
Obrázek: Nabíjení přímo ze silnice: Starý koncept v novém kabátku
Nabíjení přímo ze silnice: Starý koncept v novém kabátku
Obrázek: Boeing Starliner: Další pokus pro problémový modul Boeingu
Boeing Starliner: Další pokus pro problémový modul Boeingu
Obrázek: Úspěch umělé inteligence: AlphaFold dokáže předpovědět strukturu většiny proteinů v lidském těle
Úspěch umělé inteligence: AlphaFold dokáže předpovědět strukturu většiny proteinů v lidském těle
Obrázek: Jak platit Bitcoinem menší částky? Rychle a levně s Lightning Network
Jak platit Bitcoinem menší částky? Rychle a levně s Lightning Network
Obrázek: Vadí vám nové počasí ve Windows 10? Poradíme, jak ho z lišty odstranit
Vadí vám nové počasí ve Windows 10? Poradíme, jak ho z lišty odstranit
Obrázek: Dříve za peníze, nyní zdarma: Nástroje Google Workspace jsou nyní k dispozici každému
Dříve za peníze, nyní zdarma: Nástroje Google Workspace jsou nyní k dispozici každému
Obrázek: I Apple počítače trápí viry: macOS nejčastěji ohrožuje reklamní malware
I Apple počítače trápí viry: macOS nejčastěji ohrožuje reklamní malware
Obrázek: Vakcíny proti Covidu se na Darknetu prodávají za tisíce korun, odborníci varují před jejich nákupem
Vakcíny proti Covidu se na Darknetu prodávají za tisíce korun, odborníci varují před jejich nákupem

Nejnovější výzkum bezpečnostní firmy Kaspersky varuje před velkým trhem s ilegálně získanými vakcínami pochybného původu. Ve značném množství se objevují na...

Zavřít