疯狂比特7月3日,Sentinel Labs周三发布报告称,朝鲜黑客组织正通过Telegram等通讯平台传播针对苹果设备的恶意软件NimDoor。攻击者伪装成可信联系人,以Zoom更新程序为诱饵诱导受害者安装该恶意软件。
该恶意软件采用Nim编程语言开发,可突破苹果系统内存保护机制,部署信息窃取模块专门针对加密货币钱包及浏览器密码。Nim语言因具备跨平台运行能力(支持Windows、Mac和Linux系统)、编译效率高且难以被检测的特点,正成为网络犯罪分子的新选择。
监测数据显示,NimDoor包含窃取Telegram加密数据库及解密密钥的脚本模块,并设置10分钟延迟激活机制以规避安全扫描。这是朝鲜黑客组织首次被证实使用Nim语言实施定向网络攻击。
