深潮 TechFlow 消息,7 月 3 日,据网络安全公司Sentinel Labs周三发布的报告显示,北韩黑客正在使用针对苹果设备的新型恶意软件,攻击加密货币公司。黑客通过在Telegram等即时通讯应用上冒充可信人士,发送假冒的Zoom更新文件,实际安装名为"NimDoor"的恶意软件。
该恶意软件使用罕见的Nim编程语言编写,能够绕过苹果的内存保护机制,部署信息窃取程序专门针对加密货币钱包和浏览器密码。Nim语言因能在Windows、Mac和Linux上无需修改即可运行,且编译速度快、难以被检测,正成为网络犯罪分子的新宠。
恶意软件还包含能够窃取Telegram加密本地数据库及解密密钥的脚本,并会在激活前等待10分钟以避开安全扫描。
