深潮 TechFlow のニュースによると、7 月 3 日、ネットセキュリティ会社 Sentinel Labs が水曜日に発表した報告書により、北朝鮮のハッカーが Apple デバイスを狙った新しいマルウェアを使用して暗号資産会社を攻撃していることが明らかになりました。ハッカーは Telegram などのインスタントメッセージアプリで信頼できる人物になりすまし、偽の Zoom 更新ファイルを送信し、実際には “NimDoor” という名前のマルウェアをインストールします。
このマルウェアは珍しいNimプログラミング言語で書かれており、Appleのメモリ保護機構を回避し、暗号資産ウォレットやブラウザのパスワードをターゲットにした情報窃取プログラムを展開することができます。Nim言語はWindows、Mac、Linuxで修正なしに実行でき、コンパイル速度が速く、検出が難しいため、サイバー犯罪者の新しいお気に入りになりつつあります。
マルウェアには、Telegramの暗号化されたローカルデータベースおよび復号鍵を盗むことができるスクリプトが含まれており、安全スキャンを回避するために、アクティベーション前に10分間待機します。
