Freezone S'inscrire

Un nouveau malware se rendant presque indétectable sévit actuellement

Un groupe de cybercriminel nommé TA800 a créé un nouveau logiciel malveillant utilisant le langage de programmation Nim. Ce dernier se nomme NimzaLoader.

Le groupe TA800 n’en est pas à son coup d’essai, ces cybercriminels étaient déjà à la tête du malware BazarLoader. La nouvelle campagne malveillante distribue le malware NimzaLoader par email. Ce dernier est particulièrement compliqué à détecter du fait de l’utilisation du langage Nim. Le Nim étant un langage de programmation peu utilisé, cela rend le malware autant dangereux qu’indétectable.

NimzaLoader a été repéré la première fois début février par les chercheurs de Proofpoint. Il utilise l’infrastructure de Trickbot, l’un des malwares les plus puissants existants sur terre. Des chercheurs de Walmart ont pu affirmer à Proofpoint que NimzaLoader n’est pas un variant de BazarLoader. Ce qui dissocie ces deux malwares est le langage de programmation et le style de chiffrement de chaîne de caractère.

Agissant par emails, NimzaLoader passe sous les radars à cause des mises en page totalement crédibles reprenant le nom du destinataire et/ou le nom de l’entreprise. Cet email contient le plus souvent un lien ou un raccourci pour ouvrir un PDF. Ce faux lien vers le PDF exécute finalement le malware et ne nous amène donc pas sur un PDF.

 

Source : Clubic

Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (11)
Posté le 16 mars 2021 à 19h39 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

ou l'incompétence en vocabulaire entraine de graves contresens :

"TA800 a mis au jour un nouveau logiciel malveillant"

mais c'est complètement faux, TA800 a lancé, a diffusé, a tout ce que vous voulez,

mais n'a pas mis au jour, c'est les anti malware qui mettent au jour, qui révèlent ...

pour moi, ça devient insupportable,

mais merde, écoutez nos avis, améliorez vous, formez vous ...

Posté le 16 mars 2021 à 20h00 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Font chier tout c'est créateur de malware.

Posté le 16 mars 2021 à 20h00 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Font chier tout c'est créateur de malware.

Avatar du membre
Bysoft
Envoyer message
 
12248 points
Posté le 16 mars 2021 à 20h10 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Fandequoi a écrit

ou l'incompétence en vocabulaire entraine de graves contresens :

"TA800 a mis au jour un nouveau logiciel malveillant"

mais c'est complètement faux, TA800 a lancé, a diffusé, a tout ce que vous voulez,

mais n'a pas mis au jour, c'est les anti malware qui mettent au jour, qui révèlent ...

pour moi, ça devient insupportable,

mais merde, écoutez nos avis, améliorez vous, formez vous ...

C'est exactement ce que je viens de leur dire par l'intermédiaire de la correction "Signaler une erreur" qu'ils ne prennent même pas toujours en compte frown

Posté le 17 mars 2021 à 09h26 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Deglace a écrit

Font chier tout ces créateurs de malware.

Posté le 17 mars 2021 à 10h19 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Renard des ondes a écrit

Eu.... Comme ça c'est mieux, effectivement. Merci. 

Posté le 17 mars 2021 à 10h58 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Deglace a écrit

Eu.... Comme ça c'est mieux, effectivement. Merci. 

et on peut faire encore mieux :

Font chier tous ces créateurs de malware.

Posté le 17 mars 2021 à 11h06 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Fandequoi a écrit

et on peut faire encore mieux :

Font chier tous ces créateurs de malware.

Eu... Aussi

Posté le 17 mars 2021 à 16h08 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Renard des ondes a écrit

Font chier tout ces créateurs de malware

Oui, ça m'avait piqué les yeux... ! wink

Posté le 17 mars 2021 à 16h09 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Fandequoi a écrit

et on peut faire encore mieux :

Font chier tous ces créateurs de malware.

C'est effectivement encore mieux wink

Posté le 17 mars 2021 à 16h21 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
Stéphane_ping a écrit

C'est effectivement encore mieux wink

Exact ! ;)

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).

Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

DANS VOS REGIONS
Si vous attendiez une évolution de la boutique Free Mobile, ce serait :
Image vide