Säkerhetsforskare vid Proofpoint har upptäckt en ny mejlkampanj som används för att sprida en ny sorts malware, Nimzaloader, som är skrivet i programmeringsspråket Nim, rapporterar The Hacker News.
Enligt Proofpoint kan anledningen till att skadeprogrammet skrivits i ett så pass ovanligt språk vara för att göra det svårare att både upptäcka och analysera det.
Nimzaloader ska börjat dyka upp 3 februari 2021 och kommer från kampanjen TA800 som det senaste året främst använt sig av Bazaloader. Likt Bazaloader ska Nimzaloader spridas med hjälp av nätfiskemejl innehållandes en länk som påstås vara för en pdf, men som i själva verket leder till en fil som använder sig av en fejkad Adobe-ikon.
Skadeprogrammet är designat för att ge anfallaren tillgång till offrets Windows-system där de kan utföra kommandon och installera ytterligare malware. Bland annat används för Nimzaloader för att installera Cobalt Strike.
Läs också: Github raderar kod från säkerhetsforskare – möts av kritikstorm
