基于Nim的新型恶意软件Editbot Stealer出现 媒体

利用恶意 Word 文档传播 Nim 基础恶意软件

关键要点

根据The Hacker News的报道，最近发现恶意的 Microsoft Word 文档被用于传播 Nim 基础的恶意软件，这种恶意软件最近在 Nimda 和 NimzaLoader 加载器的出现下备受关注。网络攻击者伪装成尼泊尔政府官员，通过钓鱼邮件发送包含伪装文档的 Word 文件。一旦执行，该文档会引发分析工具扫描，然后决定自我终止或连接到一个伪装成尼泊尔政府域名的远程服务器，Netskope 的报告揭示了这一过程。

研究人员指出：“用不常见编程语言编写的恶意软件使得安全界处于不利地位，因为研究人员和逆向工程师的不熟悉可能会妨碍他们的调查。”另一方面，Cyble 的报告提到，一项新的社交工程活动利用社交媒体传播新开发的 Python 基础的 Editbot Stealer 恶意软件。这两项发展在网络攻击持续增多的背景下发酵，NetSupport RAT 和DarkGate等其他知名恶意软件在钓鱼攻击中依然活跃。

在面对这一系列安全威胁时，个人和组织都需提高警惕，在接收及打开邮件或附件时，切勿掉以轻心，确保及时更新安全防护措施并做好数据备份。