偽造されたCOVID安全メールの背後に潜む新しいネルビアンRAT – darkreading.com

代わりに、世界保健機関（WHO）からのCOVID-19安全情報を含むと称するフィッシングメールは、ネルビアンと呼ばれる新しいリモートアクセストロイの木馬（RAT）を広めることを目的としたフィッシングルアーです。
Proofpointの研究者チームは、これまでのところ、4月26日に最初に発見されたNerbian RATが主にイタリア、スペイン、英国に広がっていることを指摘するレポートを公開しています。
特に、NerbianはGo言語で書かれており、いくつかのオープンソースライブラリを利用しているとアナリストは付け加えました。
研究者によると、RATは複数の分析防止コンポーネントを活用し、一般的なバックドア機能に加えて、キーロガーや画面取得のためのサイバースパイモジュールを備えています。
ネルビアンはマルウェアコードから直接その名前を得た、と研究者達は説明しました、それは小説ドンキホーテから架空の場所の名前を参照します。