NimMalware

Nim プログラミング言語でコンパイルされたマルウェア。 winim 5.7.48 は Windows API、puppy 4.9.4 HTTP クライアント (allowAnyHttpsCertificate - SSL 認証バイパス)、zippy 4.9.8 は圧縮ライブラリを使用します。 MinGW は GCC 9.3-win32 でコンパイルされています。 18 PE セクション、TLS アンチ分析。

脅威プロファイル
タイプ Backdoor
プログラミング言語Nim
C2プロトコルHTTP
初回検出2025
標的 Kuresel
目的 / 機能
  • バックドア/HTTP C2
このファミリーのC2サーバーはまだ確認されていません。

リサーチレポート (1)

NimMalware 3de6a48a -- winim5.7.48 puppy4.9.4 allowAnyHttpsCertificate zippy4.9.8 WinHttpSendRequest mingw-gcc-9.3 sinc-shellapi-windef 18-sections TLS | Yuksek

NimMalware 3de6a48a PE32 x86 811KB MinGW GCC 9.3. winim 5.7.48 + puppy 4.9.4 (allowAnyHttpsCertificate) + zippy. WinHttpSendRequest. 18 section TLS.

レポートを読む →