Méně nápadný malware? Hackeři testují málo užívané programovací jazyky

Neobvyklou metodou se mohou „pochlubit“ kybernetičtí zločinci stojící za malwarem NimzaLoader. Využili totiž programovací jazyk, který se na tvorbu malwaru za normálních okolností vůbec nepoužívá.

Bezpečnostní odborníci ze skupiny Proofpoint identifikovali malware napsaný v jazyce Nim. 13 let starý imperativní obecný programovací jazyk je jen málo užívaným jazykem, který na první pohled připomene oblíbený Python. NimzaLoader je zřejmě odvozeninou populárního a často distribuovaného ransomwaru BazaLoader.

Obrázek: Méně nápadný malware? Hackeři testují málo užívané programovací jazyky

Zdroj: Pixabay

Nenápadný malware

Využít ho na tvorbu malwaru je zajímavý nápad: Nabízející se úvaha hackerů, že by neočekávaný programovací jazyk mohl ztížit nalezení infikovaných souborů, je přinejmenším nápaditá.

NimzaMalware má hackerům dát přístup do počítačů s operačním systémem Windows a s možností spustit některé příkazy; případně dokonce až vést k převzetí kontroly nad infikovaným počítačem. Není jasné, kdo přesně za malwarem stojí, podle Proofpoint jde o skupinu TA800, která běžně operuje v Severní Americe a specializuje se na podniky.

Infikování stroje malwarem probíhá skrze „běžné“ phishingové e-maily s infikovanými PDF soubory, které následně malwarem do operačního systému nainstalují. Hackeři využívají sociální inženýrství, phishing je cílený často i na konkrétní osoby a firmy.

Obrázek: Méně nápadný malware? Hackeři testují málo užívané programovací jazyky

Zdroj: Pixabay

Využívání méně častých programovacích jazyků pro útoky není bezprecedentní, ale v takto sofistikované podobě stále zůstává spíše vzácností.

Nejlepší ochranou proti jakékoliv malwarové či ransomwarové kampani cílící na podniky je digitálně vyškolená pracovní síla, která pozná typické znaky sociálního inženýrství v e-mailu i jinde, a u středních a velkých podniků také schopný a profesionální IT tým.

Náhledový obrázek: Freepik
Zdroj: Proofpoint

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Obrázek: Solární generátor i rádio: Tyhle gadgety musíte doma mít pro případ dalšího blackoutu
Solární generátor i rádio: Tyhle gadgety musíte doma mít pro případ dalšího blackoutu
Obrázek: Skládání 3D tiskárny Prusa Core One je radost. Takhle vypadá špičková česká technika
Skládání 3D tiskárny Prusa Core One je radost. Takhle vypadá špičková česká technika
Tyto funkce Xiaomi 15 se vám na dovolené budou opravdu hodit
Amazon buduje konkurenci pro Starlink. Na oběžnou dráhu míří přes 3 200 satelitů
Trenér na zápěstí rozhýbe i lenochy. Jak běhat a cvičit s chytrými hodinkami Huawei Watch Fit 4?
Konec tajemství u telefonů: Energetické štítky odhalí vše o výdrži, opravitelnosti i odolnosti. Nebo ne?
Koupili jste si počítač od ASUSu? Nezapomeňte na registraci, získáte slevy, hry zdarma i rychlou podporu
Huawei Watch FIT 4 fungují s iPhonem. Stojí o polovinu méně než Apple Watch a v řadě ohledů jsou dokonce lepší