Segundo os especialistas, uma nova campanha de phishing utiliza documentos do Microsoft Word como isca para entregar um backdoor escrito na linguagem de programação Nim.

O malware Nim tem sido uma raridade na paisagem de ameaças, mas isso vem mudando nos últimos anos, com atacantes desenvolvendo ferramentas personalizadas ou adaptando programas existentes para essa linguagem.

A campanha começa com um e-mail de phishing contendo um anexo de documento do Word. Quando aberto, o documento solicita que o destinatário habilite macros para ativar a implantação do malware Nim.

O remetente do e-mail se disfarça como um funcionário do governo nepalês. Uma vez lançado, o implante é responsável por enumerar processos em execução para determinar a existência de ferramentas de análise conhecidas no host infectado e se encerra imediatamente se encontrar alguma.

Os pesquisadores destacam que o Nim é uma linguagem de programação compilada e tipada estaticamente. Além de sua sintaxe familiar, suas características de compilação cruzada permitem que os atacantes escrevam uma variante de malware e a compilem para diferentes plataformas.