7月3日,网络安全公司Sentinel Labs周三发布报告称,朝鲜黑客组织正通过新型苹果设备恶意软件攻击加密货币企业。攻击者利用Telegram等即时通讯平台伪装可信人员,诱导用户下载伪装成Zoom更新的恶意文件,实际部署名为”NimDoor”的恶意程序。
“NimDoor”采用罕见的Nim编程语言开发,可突破苹果系统内存防护机制,专门窃取加密货币钱包数据及浏览器登录凭证。Nim语言具备跨平台特性(支持Windows、Mac、Linux系统免修改运行),兼具编译效率高、检测难度大等优势,现已成为网络攻击者的新工具。
该恶意程序还集成Telegram加密数据库及解密密钥窃取模块,并设置10分钟激活延迟以规避安全检测。