北韓黑客利用新型Mac惡意軟件"NimDoor"攻擊加密貨幣項目
深潮 TechFlow 消息,7 月 3 日,據網絡安全公司Sentinel Labs週三發布的報告顯示,北韓黑客正在使用針對蘋果設備的新型惡意軟件,攻擊加密貨幣公司。 黑客通過在Telegram等即時通訊應用上冒充可信人士,發送假冒的Zoom更新文件,實際安裝名為"NimDoor"的惡意軟件。
該惡意軟件使用罕見的Nim編程語言編寫,能夠繞過蘋果的內存保護機制,部署信息竊取程序專門針對加密貨幣錢包和瀏覽器密碼。 Nim語言因能在Windows、Mac和Linux上無需修改即可運行,且編譯速度快、難以被檢測,正成為網絡犯罪分子的新寵。
惡意軟件還包含能夠竊取TELegram加密本地數據庫及解密密鑰的腳本,並會在激活前等待10分鐘以避開安全掃描。
來源:
https://www.techflowpost.com/newsletter/detail_90323.html
