{"id":643,"date":"2022-11-18T08:13:21","date_gmt":"2022-11-18T08:13:21","guid":{"rendered":"https:\/\/www.akkucelle.com\/blog\/?p=643"},"modified":"2022-11-18T08:13:21","modified_gmt":"2022-11-18T08:13:21","slug":"gauner-wenden-sich-an-nim-um-ihre-malware-besser-zu-verstecken","status":"publish","type":"post","link":"https:\/\/www.akkucelle.com\/blog\/archives\/643","title":{"rendered":"Gauner wenden sich an Nim, um ihre Malware besser zu verstecken"},"content":{"rendered":"\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/cdn.mos.cms.futurecdn.net\/tfTPM2h23pWZ3334EbhVKT-970-80.jpg.webp\"\/><\/figure>\n\n\n\n<p>Cybersicherheitsforscher von Minerva Labs haben einen potenziell gef\u00e4hrlichen Malware(opens in new tab)-Stamm entdeckt, der in einer relativ neuen Programmiersprache namens Nim geschrieben wurde.<\/p>\n\n\n\n<p>Das Team hat davor gewarnt, dass immer mehr Bedrohungsakteure ihre Malware auf Nim portieren, um ihre Tools besser vor Antivirenl\u00f6sungen und Cybersicherheitsteams zu verbergen.<\/p>\n\n\n\n<p>In diesem Fall fanden die Minerva-Forscher IceXLoader erstmals im Juni 2022, als es als in der Entwicklung befindliches Produkt galt, da viele seiner Kernfunktionen noch fehlten. Jetzt hat die Malware jedoch die Version 3.3.3 erreicht, bringt einige gef\u00e4hrliche Features mit und hat bereits \u201eTausende\u201c von Windows-Ger\u00e4ten infiziert \u2013 sowohl zu Hause als auch im B\u00fcro.<br>Cryptominer<br>Wenn Opfer IceXLoader herunterladen und ausf\u00fchren (was normalerweise nach einem erfolgreichen Phishing-Angriff geschieht), wird es eine Reihe von Dingen tun \u2013 vom Sammeln von Metadaten \u00fcber den Zielendpunkt (wird in neuem Tab ge\u00f6ffnet) (IP-Adresse, Ger\u00e4tename, Betriebssystemversion, Hardwareinformationen , etc.), bis hin zur Installation eines Kryptow\u00e4hrungsminers f\u00fcr die Monero-W\u00e4hrung.<br>Monero ist eine beliebte Wahl unter Cyberkriminellen, da es als \u201ePrivacy Coin\u201c bezeichnet wird, was die R\u00fcckverfolgung gesendeter Token praktisch unm\u00f6glich macht.<\/p>\n\n\n\n<p>Im Allgemeinen handelt es sich bei IceXLoader um Malware der ersten Stufe in einem mehrstufigen Angriff. Je nachdem, was die Bedrohungsakteure f\u00fcr jedes einzelne Ger\u00e4t f\u00fcr am n\u00fctzlichsten halten, wird zus\u00e4tzliche Malware auf dem Zielendpunkt abgelegt.<br>Die Malware ist auch relativ gut darin, sich zu verstecken. Es verschleiert den Code, wird nicht im Emulator von Microsoft Defender ausgef\u00fchrt und f\u00fchrt PowerShell mit einer verschl\u00fcsselten Anforderung aus, wodurch die Ausf\u00fchrung der Malware um 35 Sekunden verz\u00f6gert wird. Auf diese Weise kann es auch Sandboxes vermeiden.<\/p>\n\n\n\n<p>Die Forscher fanden die SQLite-Datenbankdatei der Malware und entdeckten \u201eTausende von Opferaufzeichnungen\u201c. Sie haben begonnen, diese Leute zu benachrichtigen, wurde hinzugef\u00fcgt.<\/p>\n\n\n\n<p>W\u00e4hrend die Originalversion von IceXLoader laut The Register f\u00fcr 118 US-Dollar im Dark Web erh\u00e4ltlich war, sind die Kosten f\u00fcr die neue Version noch abzuwarten.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cybersicherheitsforscher von Minerva Labs haben einen potenziell gef\u00e4hrlichen Malware(opens in new tab)-Stamm entdeckt, der in einer relativ neuen Programmiersprache namens Nim geschrieben wurde. Das Team &hellip; <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-643","post","type-post","status-publish","format-standard","hentry","category-news"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v24.4 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Gauner wenden sich an Nim, um ihre Malware besser zu verstecken - Akku Celle Blog<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.akkucelle.com\/blog\/archives\/643\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Gauner wenden sich an Nim, um ihre Malware besser zu verstecken - Akku Celle Blog\" \/>\n<meta property=\"og:description\" content=\"Cybersicherheitsforscher von Minerva Labs haben einen potenziell gef\u00e4hrlichen Malware(opens in new tab)-Stamm entdeckt, der in einer relativ neuen Programmiersprache namens Nim geschrieben wurde. Das Team &hellip;\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.akkucelle.com\/blog\/archives\/643\" \/>\n<meta property=\"og:site_name\" content=\"Akku Celle Blog\" \/>\n<meta property=\"article:published_time\" content=\"2022-11-18T08:13:21+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cdn.mos.cms.futurecdn.net\/tfTPM2h23pWZ3334EbhVKT-970-80.jpg.webp\" \/>\n<meta name=\"author\" content=\"admin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"admin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.akkucelle.com\/blog\/archives\/643#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.akkucelle.com\/blog\/archives\/643\"},\"author\":{\"name\":\"admin\",\"@id\":\"https:\/\/www.akkucelle.com\/blog\/#\/schema\/person\/6027b15e94c1bf3787af6e5b0bec2e8b\"},\"headline\":\"Gauner wenden sich an Nim, um ihre Malware besser zu verstecken\",\"datePublished\":\"2022-11-18T08:13:21+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.akkucelle.com\/blog\/archives\/643\"},\"wordCount\":336,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.akkucelle.com\/blog\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.akkucelle.com\/blog\/archives\/643#primaryimage\"},\"thumbnailUrl\":\"https:\/\/cdn.mos.cms.futurecdn.net\/tfTPM2h23pWZ3334EbhVKT-970-80.jpg.webp\",\"articleSection\":[\"NEWS\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.akkucelle.com\/blog\/archives\/643#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.akkucelle.com\/blog\/archives\/643\",\"url\":\"https:\/\/www.akkucelle.com\/blog\/archives\/643\",\"name\":\"Gauner wenden sich an Nim, um ihre Malware besser zu verstecken - Akku Celle Blog\",\"isPartOf\":{\"@id\":\"https:\/\/www.akkucelle.com\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.akkucelle.com\/blog\/archives\/643#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.akkucelle.com\/blog\/archives\/643#primaryimage\"},\"thumbnailUrl\":\"https:\/\/cdn.mos.cms.futurecdn.net\/tfTPM2h23pWZ3334EbhVKT-970-80.jpg.webp\",\"datePublished\":\"2022-11-18T08:13:21+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/www.akkucelle.com\/blog\/archives\/643#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.akkucelle.com\/blog\/archives\/643\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.akkucelle.com\/blog\/archives\/643#primaryimage\",\"url\":\"https:\/\/cdn.mos.cms.futurecdn.net\/tfTPM2h23pWZ3334EbhVKT-970-80.jpg.webp\",\"contentUrl\":\"https:\/\/cdn.mos.cms.futurecdn.net\/tfTPM2h23pWZ3334EbhVKT-970-80.jpg.webp\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.akkucelle.com\/blog\/archives\/643#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.akkucelle.com\/blog\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Gauner wenden sich an Nim, um ihre Malware besser zu verstecken\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.akkucelle.com\/blog\/#website\",\"url\":\"https:\/\/www.akkucelle.com\/blog\/\",\"name\":\"Akku Celle Blog\",\"description\":\"Akku und Adapter Blog\",\"publisher\":{\"@id\":\"https:\/\/www.akkucelle.com\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.akkucelle.com\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.akkucelle.com\/blog\/#organization\",\"name\":\"Akku und Adapter Blog\",\"url\":\"https:\/\/www.akkucelle.com\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.akkucelle.com\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.akkucelle.com\/blog\/wp-content\/uploads\/2025\/02\/logo.png\",\"contentUrl\":\"https:\/\/www.akkucelle.com\/blog\/wp-content\/uploads\/2025\/02\/logo.png\",\"width\":250,\"height\":62,\"caption\":\"Akku und Adapter Blog\"},\"image\":{\"@id\":\"https:\/\/www.akkucelle.com\/blog\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.akkucelle.com\/blog\/#\/schema\/person\/6027b15e94c1bf3787af6e5b0bec2e8b\",\"name\":\"admin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.akkucelle.com\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/cb907c0a6e40d5c20e5bca18c43bd4b4dfabdc2c0735889a0971a66d8bf31662?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/cb907c0a6e40d5c20e5bca18c43bd4b4dfabdc2c0735889a0971a66d8bf31662?s=96&d=mm&r=g\",\"caption\":\"admin\"},\"sameAs\":[\"https:\/\/www.akkucelle.com\/blog\"],\"url\":\"https:\/\/www.akkucelle.com\/blog\/archives\/author\/admin\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Gauner wenden sich an Nim, um ihre Malware besser zu verstecken - Akku Celle Blog","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.akkucelle.com\/blog\/archives\/643","og_locale":"de_DE","og_type":"article","og_title":"Gauner wenden sich an Nim, um ihre Malware besser zu verstecken - Akku Celle Blog","og_description":"Cybersicherheitsforscher von Minerva Labs haben einen potenziell gef\u00e4hrlichen Malware(opens in new tab)-Stamm entdeckt, der in einer relativ neuen Programmiersprache namens Nim geschrieben wurde. Das Team &hellip;","og_url":"https:\/\/www.akkucelle.com\/blog\/archives\/643","og_site_name":"Akku Celle Blog","article_published_time":"2022-11-18T08:13:21+00:00","og_image":[{"url":"https:\/\/cdn.mos.cms.futurecdn.net\/tfTPM2h23pWZ3334EbhVKT-970-80.jpg.webp","type":"","width":"","height":""}],"author":"admin","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"admin","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.akkucelle.com\/blog\/archives\/643#article","isPartOf":{"@id":"https:\/\/www.akkucelle.com\/blog\/archives\/643"},"author":{"name":"admin","@id":"https:\/\/www.akkucelle.com\/blog\/#\/schema\/person\/6027b15e94c1bf3787af6e5b0bec2e8b"},"headline":"Gauner wenden sich an Nim, um ihre Malware besser zu verstecken","datePublished":"2022-11-18T08:13:21+00:00","mainEntityOfPage":{"@id":"https:\/\/www.akkucelle.com\/blog\/archives\/643"},"wordCount":336,"commentCount":0,"publisher":{"@id":"https:\/\/www.akkucelle.com\/blog\/#organization"},"image":{"@id":"https:\/\/www.akkucelle.com\/blog\/archives\/643#primaryimage"},"thumbnailUrl":"https:\/\/cdn.mos.cms.futurecdn.net\/tfTPM2h23pWZ3334EbhVKT-970-80.jpg.webp","articleSection":["NEWS"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.akkucelle.com\/blog\/archives\/643#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.akkucelle.com\/blog\/archives\/643","url":"https:\/\/www.akkucelle.com\/blog\/archives\/643","name":"Gauner wenden sich an Nim, um ihre Malware besser zu verstecken - Akku Celle Blog","isPartOf":{"@id":"https:\/\/www.akkucelle.com\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.akkucelle.com\/blog\/archives\/643#primaryimage"},"image":{"@id":"https:\/\/www.akkucelle.com\/blog\/archives\/643#primaryimage"},"thumbnailUrl":"https:\/\/cdn.mos.cms.futurecdn.net\/tfTPM2h23pWZ3334EbhVKT-970-80.jpg.webp","datePublished":"2022-11-18T08:13:21+00:00","breadcrumb":{"@id":"https:\/\/www.akkucelle.com\/blog\/archives\/643#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.akkucelle.com\/blog\/archives\/643"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.akkucelle.com\/blog\/archives\/643#primaryimage","url":"https:\/\/cdn.mos.cms.futurecdn.net\/tfTPM2h23pWZ3334EbhVKT-970-80.jpg.webp","contentUrl":"https:\/\/cdn.mos.cms.futurecdn.net\/tfTPM2h23pWZ3334EbhVKT-970-80.jpg.webp"},{"@type":"BreadcrumbList","@id":"https:\/\/www.akkucelle.com\/blog\/archives\/643#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.akkucelle.com\/blog"},{"@type":"ListItem","position":2,"name":"Gauner wenden sich an Nim, um ihre Malware besser zu verstecken"}]},{"@type":"WebSite","@id":"https:\/\/www.akkucelle.com\/blog\/#website","url":"https:\/\/www.akkucelle.com\/blog\/","name":"Akku Celle Blog","description":"Akku und Adapter Blog","publisher":{"@id":"https:\/\/www.akkucelle.com\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.akkucelle.com\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.akkucelle.com\/blog\/#organization","name":"Akku und Adapter Blog","url":"https:\/\/www.akkucelle.com\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.akkucelle.com\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.akkucelle.com\/blog\/wp-content\/uploads\/2025\/02\/logo.png","contentUrl":"https:\/\/www.akkucelle.com\/blog\/wp-content\/uploads\/2025\/02\/logo.png","width":250,"height":62,"caption":"Akku und Adapter Blog"},"image":{"@id":"https:\/\/www.akkucelle.com\/blog\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.akkucelle.com\/blog\/#\/schema\/person\/6027b15e94c1bf3787af6e5b0bec2e8b","name":"admin","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.akkucelle.com\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/cb907c0a6e40d5c20e5bca18c43bd4b4dfabdc2c0735889a0971a66d8bf31662?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/cb907c0a6e40d5c20e5bca18c43bd4b4dfabdc2c0735889a0971a66d8bf31662?s=96&d=mm&r=g","caption":"admin"},"sameAs":["https:\/\/www.akkucelle.com\/blog"],"url":"https:\/\/www.akkucelle.com\/blog\/archives\/author\/admin"}]}},"_links":{"self":[{"href":"https:\/\/www.akkucelle.com\/blog\/wp-json\/wp\/v2\/posts\/643","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.akkucelle.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.akkucelle.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.akkucelle.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.akkucelle.com\/blog\/wp-json\/wp\/v2\/comments?post=643"}],"version-history":[{"count":1,"href":"https:\/\/www.akkucelle.com\/blog\/wp-json\/wp\/v2\/posts\/643\/revisions"}],"predecessor-version":[{"id":644,"href":"https:\/\/www.akkucelle.com\/blog\/wp-json\/wp\/v2\/posts\/643\/revisions\/644"}],"wp:attachment":[{"href":"https:\/\/www.akkucelle.com\/blog\/wp-json\/wp\/v2\/media?parent=643"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.akkucelle.com\/blog\/wp-json\/wp\/v2\/categories?post=643"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.akkucelle.com\/blog\/wp-json\/wp\/v2\/tags?post=643"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}