NimMalware
"Nim 프로그래밍 언어로 컴파일된 악성코드입니다. winim 5.7.48은 Windows API를 사용하고, Puppy 4.9.4 HTTP 클라이언트(allowAnyHttpsCertificate - SSL 인증 우회)를 사용하고, zippy 4.9.8은 압축 라이브러리를 사용합니다. MinGW는 GCC 9.3-win32로 컴파일됩니다. 18 PE 섹션, TLS 안티 분석."
위협 프로필
유형
Backdoor
프로그래밍 언어Nim
C2 프로토콜HTTP
첫 감지2025
대상
Kuresel
목적 / 기능
- 백도어/HTTP C2
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
NimMalware 3de6a48a -- winim5.7.48 puppy4.9.4 allowAnyHttpsCertificate zippy4.9.8 WinHttpSendRequest mingw-gcc-9.3 sinc-shellapi-windef 18-sections TLS | Yuksek
NimMalware 3de6a48a PE32 x86 811KB MinGW GCC 9.3. winim 5.7.48 + puppy 4.9.4 (allowAnyHttpsCertificate) + zippy. WinHttpSendRequest. 18 section TLS.
보고서 읽기 →