北朝鮮のハッカーが新しいMacマルウェア「NimDoor」を使って暗号通貨プロジェクトを標的に

BlockBeatsは7月3日、サイバーセキュリティ企業Sentinel Labsが水曜日に発表したレポートに基づき、北朝鮮のハッカーがAppleデバイスを標的とした新たなマルウェアを使って暗号通貨関連企業を攻撃していると報じた。ハッカーはTelegramなどのインスタントメッセージングアプリで信頼できる人物になりすまし、偽のZoomアップデートファイルを送信し、「NimDoor」と呼ばれるマルウェアを実際にインストールする。

このマルウェアは、Appleのメモリ保護メカニズムを回避し、暗号通貨ウォレットやブラウザのパスワードを狙った情報窃取ツールを展開できる、希少なプログラミング言語Nimで書かれている。Nim言語は、Windows、Mac、Linuxで変更なしで実行でき、コンパイル速度が速く、検出が困難であることから、サイバー犯罪者の新たな標的になりつつある。

このマルウェアには、Telegramの暗号化されたローカルデータベースと復号鍵を盗むスクリプトも含まれており、セキュリティスキャンを回避するために10分間待機してから起動する。