Un nouveau malware nommé NimzaLoader est conçu pour voler les données que contiennent les machines qu'il a infecté, en prendre le contrôle ainsi que d'installer d'autres logiciels malveillants. En plus de toutes ces fonctionnalités malicieuses, ce malware est particulièrement difficile à détecter par les antivirus et autres suites de sécurité.
Des chercheurs de chez Proofpoint ont détecté cette nouvelle menace et ont pu établir un lien avec un cybergang du nom de TA800, éditeur de NimzaLoader. En effet, ce lien a pu être effectué car ce cybergang avait déjà développé un autre logiciel malveillant (BazarLoader) auparavant. NimzaLoader a été programmé avec le langage Nim ce qui complique considérablement la détection du malware par les antivirus, le laissant ainsi sévir comme bon lui semble sur la machine de la victime.
Enfin, le moyen de transmission principal se fait via une campagne de phishing par mail (ce qui implique de nouveau qu'il faut faire très attention aux e-mails que l'on reçoit). Les pirates envoient des mails à leurs victimes en se faisant passer pour un organisme/une entreprise officiel(le) en leur proposant de télécharger un fichier PDF en pièce jointe. Comme il fallait bien s'en douter, cette pièce jointe contient la menace en elle-même et lorsqu'elle est téléchargée, elle s'approprie les différents droits d'utilisateur afin d'effectuer et de débuter ses actions malveillantes.
Sources :
https://www.google.com/url?sa=t&rct=j&q=...N6H56PBE2L
https://www.google.com/url?sa=t&rct=j&q=...cr1G60ZXsS
Des chercheurs de chez Proofpoint ont détecté cette nouvelle menace et ont pu établir un lien avec un cybergang du nom de TA800, éditeur de NimzaLoader. En effet, ce lien a pu être effectué car ce cybergang avait déjà développé un autre logiciel malveillant (BazarLoader) auparavant. NimzaLoader a été programmé avec le langage Nim ce qui complique considérablement la détection du malware par les antivirus, le laissant ainsi sévir comme bon lui semble sur la machine de la victime.
Enfin, le moyen de transmission principal se fait via une campagne de phishing par mail (ce qui implique de nouveau qu'il faut faire très attention aux e-mails que l'on reçoit). Les pirates envoient des mails à leurs victimes en se faisant passer pour un organisme/une entreprise officiel(le) en leur proposant de télécharger un fichier PDF en pièce jointe. Comme il fallait bien s'en douter, cette pièce jointe contient la menace en elle-même et lorsqu'elle est téléchargée, elle s'approprie les différents droits d'utilisateur afin d'effectuer et de débuter ses actions malveillantes.
Sources :
https://www.google.com/url?sa=t&rct=j&q=...N6H56PBE2L
https://www.google.com/url?sa=t&rct=j&q=...cr1G60ZXsS
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
