MADRID, 12 Mar. (Portaltic/EP) -
Los investigadores de Proofpoint han identificado un nuevo 'malware' que tiene la peculiaridad de que está escrito en un lenguaje programación poco habitual en las amenazas cibernéticas para escapar de los sistemas de detección.
El nuevo 'malware', NimzaLoader, forma parte de una campaña de 'phishing' a través del correo electrónico lanzada por el grupo denominado TA800. Se detectó por primera vez el 3 de febrero, ya que anteriormente este grupo había utilizado BazaLoader.
Lo característico de NimzaLoader es que está escrito en el lenguaje de programación Nim, muy poco habitual entre los programas maliciosos, como informan desde Proofpoint en su web. La finalidad, como explican, podría ser evitar los sistemas de detección de amenazas.
NimzaLoader forma parte de una campaña de 'phishing' que utiliza 'emails' personalizados para convencer a la potencial víctima y conseguir que pinche en el enlace que incluye en el cuerpo del mensaje.
Ese enlace, en principio, debería abrir una previsualización de un archivo pdf, pero en su lugar lleva a la página de destino de un servicio de marketing, y descarga un archivo malicioso que, si se ejecuta, infecta el equipo.
La finalidad de NimzaLoader es la de dar acceso a los ciberatacantes a los equipos Windows infectados, para hacerse con el control, pero también para obtener información o incluso lanzar nuevos ataques desde él.