CoinVoice 最新の情報によると、ネットワークセキュリティ会社 Sentinel Labs が水曜日に発表した報告書によれば、北朝鮮のハッカーが Apple 製デバイスを狙った新しいマルウェアを使用して暗号資産会社を攻撃しているとのことです。ハッカーは Telegram などのインスタントメッセージアプリで信頼できる人物になりすまし、偽の Zoom 更新ファイルを送信し、実際には “NimDoor” という名前のマルウェアをインストールさせています。
このマルウェアは、珍しいNimプログラミング言語で書かれており、Appleのメモリ保護機能を回避し、暗号資産ウォレットやブラウザのパスワードを狙った情報窃取プログラムを展開することができます。Nim言語は、Windows、Mac、Linux上で修正なしに実行でき、コンパイル速度が速く、検出が難しいため、サイバー犯罪者の新しいお気に入りになりつつあります。
マルウェアには、Telegramの暗号化されたローカルデータベースと復号鍵を盗むことができるスクリプトが含まれており、安全スキャンを回避するために、アクティブ化の前に10分間待機します。
