Um trojan de acesso remoto não documentado (RAT) escrito na linguagem de programação Go foi detectado desproporcionalmente visando entidades na Itália, Espanha e Reino Unido.

Chamado de Nerbian RAT pela empresa de segurança corporativa Proofpoint, o novo malware aproveita as iscas com tema COVID-19 para se propagar como parte de uma campanha de phishing de baixo volume por e-mail que começou em 26 de abril de 2022.

O recém-identificado Nerbian RAT aproveita vários componentes anti-análise espalhados por vários estágios, incluindo várias bibliotecas de código aberto.

O trojan está equipado para registrar pressionamentos de tecla, capturar capturas de tela e executar comandos arbitrários, antes de exfiltrar os resultados de volta ao servidor.