NimMalware
使用 Nim 编程语言编译的恶意软件。 winim 5.7.48 使用 Windows API,puppy 4.9.4 HTTP 客户端(allowAnyHttpsCertificate - SSL 身份验证绕过),zippy 4.9.8 使用压缩库。 MinGW 使用 GCC 9.3-win32 编译。 18 PE部分,TLS反分析。
威胁档案
类型
Backdoor
编程语言Nim
C2协议HTTP
首次发现2025
目标
Kuresel
用途 / 能力
- 后门/HTTP C2
尚未发现该家族的 C2 服务器。
研究报告 (1)
NimMalware 3de6a48a -- winim5.7.48 puppy4.9.4 allowAnyHttpsCertificate zippy4.9.8 WinHttpSendRequest mingw-gcc-9.3 sinc-shellapi-windef 18-sections TLS | Yuksek
NimMalware 3de6a48a PE32 x86 811KB MinGW GCC 9.3. winim 5.7.48 + puppy 4.9.4 (allowAnyHttpsCertificate) + zippy. WinHttpSendRequest. 18 section TLS.
阅读报告 →