Documentos do Word se tornam ferramenta de ataque em campanhas de phishing
Segundo os especialistas, uma nova campanha de phishing utiliza documentos do Microsoft Word como isca para entregar um backdoor escrito na linguagem de programação Nim. O malware Nim tem sido uma raridade na paisagem de ameaças, mas isso vem mudando nos últimos anos, com atacantes desenvolvendo ferramentas personalizadas ou adaptando programas existentes para essa linguagem. A campanha começa com um e-mail de phishing contendo um anexo de documento do Word. Quando aberto, o documento solicita que o destinatário habilite macros para ativar a implantação do malware Nim. O remetente do e-mail se disfarça como um funcionário do governo nepalês.
Uma vez lançado, o implante é responsável por enumerar processos em execução para determinar a existência de ferramentas de análise conhecidas no host infectado e se encerra imediatamente se encontrar alguma. Os pesquisadores destacam que o Nim é uma linguagem de programação compilada e tipada estaticamente. Além de sua sintaxe familiar, suas características de compilação cruzada permitem que os atacantes escrevam uma variante de malware e a compilem para diferentes plataformas.
Fonte: BoletimSec
Publicado em: Cybersegurança