Méně nápadný malware? Hackeři testují málo užívané programovací jazyky

Neobvyklou metodou se mohou „pochlubit“ kybernetičtí zločinci stojící za malwarem NimzaLoader. Využili totiž programovací jazyk, který se na tvorbu malwaru za normálních okolností vůbec nepoužívá.

Bezpečnostní odborníci ze skupiny Proofpoint identifikovali malware napsaný v jazyce Nim. 13 let starý imperativní obecný programovací jazyk je jen málo užívaným jazykem, který na první pohled připomene oblíbený Python. NimzaLoader je zřejmě odvozeninou populárního a často distribuovaného ransomwaru BazaLoader.

Obrázek: Méně nápadný malware? Hackeři testují málo užívané programovací jazyky

Zdroj: Pixabay

Nenápadný malware

Využít ho na tvorbu malwaru je zajímavý nápad: Nabízející se úvaha hackerů, že by neočekávaný programovací jazyk mohl ztížit nalezení infikovaných souborů, je přinejmenším nápaditá.

NimzaMalware má hackerům dát přístup do počítačů s operačním systémem Windows a s možností spustit některé příkazy; případně dokonce až vést k převzetí kontroly nad infikovaným počítačem. Není jasné, kdo přesně za malwarem stojí, podle Proofpoint jde o skupinu TA800, která běžně operuje v Severní Americe a specializuje se na podniky.

Infikování stroje malwarem probíhá skrze „běžné“ phishingové e-maily s infikovanými PDF soubory, které následně malwarem do operačního systému nainstalují. Hackeři využívají sociální inženýrství, phishing je cílený často i na konkrétní osoby a firmy.

Obrázek: Méně nápadný malware? Hackeři testují málo užívané programovací jazyky

Zdroj: Pixabay

Využívání méně častých programovacích jazyků pro útoky není bezprecedentní, ale v takto sofistikované podobě stále zůstává spíše vzácností.

Nejlepší ochranou proti jakékoliv malwarové či ransomwarové kampani cílící na podniky je digitálně vyškolená pracovní síla, která pozná typické znaky sociálního inženýrství v e-mailu i jinde, a u středních a velkých podniků také schopný a profesionální IT tým.

Náhledový obrázek: Freepik
Zdroj: Proofpoint

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Návrat k normálu? Veletrh IFA 2021 bude v Berlíně skutečně naživo, pandemii navzdory
Návrat k normálu? Veletrh IFA 2021 bude v Berlíně skutečně naživo, pandemii navzdory
Obrázek: Repasované počítače jsou zajímavou alternativou: Kdy se vyplatí a podle čeho vybírat?
Repasované počítače jsou zajímavou alternativou: Kdy se vyplatí a podle čeho vybírat?
Obrázek: Opice hraje videohru pomocí mozku: Elon Musk ukazuje další vývoj Neuralinku
Opice hraje videohru pomocí mozku: Elon Musk ukazuje další vývoj Neuralinku
Obrázek: Od mobilů k počítačům a monitorům: Huawei to zkouší s novými produkty
Od mobilů k počítačům a monitorům: Huawei to zkouší s novými produkty
Obrázek: Repasované počítače jsou zajímavou alternativou: Kdy se vyplatí a podle čeho vybírat?
Repasované počítače jsou zajímavou alternativou: Kdy se vyplatí a podle čeho vybírat?
Obrázek: Podvodníci volají z čísel českých bank a kradou z účtů statisíce: Jak poznat nebezpečný podvod?
Podvodníci volají z čísel českých bank a kradou z účtů statisíce: Jak poznat nebezpečný podvod?
Obrázek: Čeští politici neumí rozbalit ZIP archiv. Co to je a jak si poradit?
Čeští politici neumí rozbalit ZIP archiv. Co to je a jak si poradit?
Obrázek: Uniklé e-maily a telefonní čísla z Facebooku: Co radí odborníci z antivirových firem?
Uniklé e-maily a telefonní čísla z Facebooku: Co radí odborníci z antivirových firem?
Obrázek: Vakcíny proti Covidu se na Darknetu prodávají za tisíce korun, odborníci varují před jejich nákupem
Vakcíny proti Covidu se na Darknetu prodávají za tisíce korun, odborníci varují před jejich nákupem

Nejnovější výzkum bezpečnostní firmy Kaspersky varuje před velkým trhem s ilegálně získanými vakcínami pochybného původu. Ve značném množství se objevují na...

Zavřít