朝鲜黑客利用新型Mac恶意软件NimDoor攻击加密货币项目

【朝鲜黑客利用新型Mac恶意软件NimDoor攻击加密货币项目】金色财经报道，据网络安全公司 Sentinel Labs 周三发布的报告显示，北韩黑客正在使用针对苹果设备的新型恶意软件，攻击加密货币公司。黑客通过在 Telegram 等即时通讯应用上冒充可信人士，发送假冒的 Zoom 更新文件，实际安装名为”NimDoor”的恶意软件。
该恶意软件使用罕见的 Nim 编程语言编写，能够绕过苹果的内存保护机制，部署信息窃取程序专门针对加密货币钱包和浏览器密码。Nim 语言因能在 Windows、Mac 和 Linux 上无需修改即可运行，且编译速度快、难以被检测，正成为网络犯罪分子的新宠。
恶意软件还包含能够窃取 Telegram 加密本地数据库及解密密钥的脚本，并会在激活前等待 10 分钟以避开安全扫描。

原文链接：https://www.sentinelone.com/labs/macos-nimdoor-dprk-threat-actors-target-web3-and-crypto-platforms-with-nim-based-malware/