據網絡安全公司Sentinel Labs 週三發布的報告顯示,北韓黑客正在使用針對蘋果設備的新型惡意軟件,攻擊加密貨幣公司。黑客通過在Telegram 等即時通訊應用上冒充可信人士,發送假冒的Zoom 更新文件,實際安裝名為”NimDoor”的惡意軟件。 該惡意軟件使用罕見的Nim 編程語言編寫,能夠繞過蘋果的內存保護機制,部署信息竊取程序專門針對加密貨幣錢包和瀏覽器密碼。 Nim 語言因能在Windows、Mac 和Linux 上無需修改即可運行,且編譯速度快、難以被檢測,正成為網絡犯罪分子的新寵。 惡意軟件還包含能夠竊取Telegram 加密本地數據庫及解密密鑰的腳本,並會在激活前等待10 分鐘以避開安全掃描。
dark