Baru-baru ini terdeteksi adanya kampanye phishing yang dilakukan di kawasan Asia Tengah oleh grup hacker dengan menggunakan dokument MS Word sebagai pintu masuk untuk menyusupkan malware. Pada kampanye phishing ini, para hacker mengincar orang-orang yang terafiliasi dengan pemerintah, mengirim email berisi dokumen MS Word dengan alamat email yang sangat mirip dengan email resmi pemerintahan. Ketika dokumen itu dibuka, akan muncul notifikasi untuk mengaktifkan fitur makro. Apabila si penerima email, secara tidak sadar, menyetujui pengaktifan fitur makro maka malware tersebut akan otomatis menjalankan proses penginstalan. Proses awalnya adalah dengan mengecek apakah ada sistem proteksi yang "ditakuti". Apabila ada, proses akan dihentikan. Tapi kalau tidak ada, maka akan melakukan koneksi ke server milik si penyerang dan menunggu perintah selanjutnya.
Yang menjadi sangat menarik adalah, malware tersebut sangat berbeda dibanding malware lainnya yang telah beredar karena dibuat menggunakan bahasa pemrograman Nim, yang sangat jarang digunakan di dunia IT. Para pembuat malware sepertinya mulai berpindah menggunakan bahasa pemrograman "eksotis", seperti Go, Rust, DLang dan Nim dalam menciptakan malware. Alasannya adalah karena tidak banyaknya sistem proteksi keamanan siber yang dibuat untuk mendeteksi dan menganalisa perilaku malware yang dibuat oleh bahasa-bahasa pemrograman ini. Para pakar digital forensic pun juga tidak banyak yang bisa melakukan reverse engineering pada malware tersebut karena kurangnya pengertian mengenai bahasa pemrograman tersebut.
Bahkan menurut pengamat keamanan siber, kelompok hacker dari Korea Utara bernama Lazarus telah melancarkan serangan ke berbagai perusahaan pertanian dan manufaktur menggunakan malware yang dibuat dengan bahasa pemrograman DLang dengan nama NineRAT dan DLRAT. Malware tersebut menargetkan kerentanan pada Log4Shell pada server VMWare Horizon (CVE-2021-44228).
Secara garis besar, tehnik penyerangan masih mirip dengan yang umumnya dilakukan, tapi karena malware ini dibuat dengan bahasa pemrograman yang berbeda, malware ini belum mudah terdeteksi. Saat ini para hacker masih memakai bahasa-bahasa pemrograman ini hanya pada fase penyusupan agar tidak terdeteksi oleh antivirus. Proses selanjutnya masih mirip dengan malware lain pada umumnya, dapat terdeteksi dengan menganalisa lalu lintas data pada jaringan sistem yang terinfeksi.
