マルウェアが内部に隠されたSMS爆撃機ツールを配布する中国のハッカー from thehackernews.com

Tropic Trooperと呼ばれるハッキンググループと関係のある脅威クラスターが、新たに発見されたキャンペーンの一環として、Nim言語でコード化された、これまで文書化されていなかったマルウェアを使用して標的を攻撃していることが発見されました。
「Nimローダーを作成した人は誰でも、SMS爆撃機と同じ実行可能アイコンをドロップして実行するように特別な注意を払いました」と研究者は述べています。
バイナリがSMS爆撃機とバックドアを兼ねているという事実は、攻撃がツールのユーザーである人々（「かなり非正統的な標的」）だ​​けでなく、本質的に高度に標的にされていることを示唆しています。
Check Pointによって文書化された最新の攻撃チェーンは、改ざんされたSMS爆撃機ツールであるNimbdaローダーで始まります。
このローダーは、埋め込まれた実行可能ファイル（この場合は正規のSMS爆撃機ペイロード）を起動し、同時に別のシェルコードをnotepad.exeプロセスに挿入します。
「通常、サードパーティの良性（または良性に見える）ツールを厳選して感染チェーンに挿入する場合、それらは可能な限り目立たないように選択されます。この目的での「SMS爆撃機」ツールの選択は次のとおりです。不安になり、動機と意図された犠牲者を推定することを敢えてした瞬間に全体の話をします」