基于Nim的新型恶意软件Editbot Stealer出现 媒体
利用恶意 Word 文档传播 Nim 基础恶意软件
关键要点
恶意 Microsoft Word 文档被用于分发新兴的 Nim 基础恶意软件。攻击者伪装成尼泊尔政府官员发送钓鱼邮件。恶意软件利用不常见编程语言,令安全研究人员面临挑战。新一轮社交工程活动通过社交媒体传播 Python 基础的 Editbot Stealer 恶意软件。网络攻击仍在不断演变,Netsupport RAT 和 DarkGate 恶意软件持续活跃。根据The Hacker News的报道,最近发现恶意的 Microsoft Word 文档被用于传播 Nim 基础的恶意软件,这种恶意软件最近在 Nimda 和 NimzaLoader 加载器的出现下备受关注。网络攻击者伪装成尼泊尔政府官员,通过钓鱼邮件发送包含伪装文档的 Word 文件。一旦执行,该文档会引发分析工具扫描,然后决定自我终止或连接到一个伪装成尼泊尔政府域名的远程服务器,Netskope 的报告揭示了这一过程。
研究人员指出:“用不常见编程语言编写的恶意软件使得安全界处于不利地位,因为研究人员和逆向工程师的不熟悉可能会妨碍他们的调查。”另一方面,Cyble 的报告提到,一项新的社交工程活动利用社交媒体传播新开发的 Python 基础的 Editbot Stealer 恶意软件。这两项发展在网络攻击持续增多的背景下发酵,NetSupport RAT 和DarkGate等其他知名恶意软件在钓鱼攻击中依然活跃。
黑洞加速器器恶意软件类型编程语言发源方式Nim 基础恶意软件Nim恶意文档Editbot StealerPython社交工程活动NetSupport RAT多种语言钓鱼攻击DarkGate不明钓鱼攻击在面对这一系列安全威胁时,个人和组织都需提高警惕,在接收及打开邮件或附件时,切勿掉以轻心,确保及时更新安全防护措施并做好数据备份。
