北韓駭客利用新型Mac惡意軟體NimDoor攻擊加密貨幣項目

BlockBeats 消息，7 月 3 日，根據網路安全公司 Sentinel Labs 週三發布的報告顯示，北韓駭客正在使用針對蘋果設備的新型惡意軟體，攻擊加密貨幣公司。駭客透過在 Telegram 等即時通訊應用程式上冒充可信任人士，發送假冒的 Zoom 更新文件，實際安裝名為"NimDoor"的惡意軟體。

該惡意軟體使用罕見的 Nim 程式語言編寫，能夠繞過蘋果的記憶體保護機制，部署資訊竊取程式專門針對加密貨幣錢包和瀏覽器密碼。 Nim 語言因能在 Windows、Mac 和 Linux 上無需修改即可運行，且編譯速度快、難以被檢測，正成為網路犯罪分子的新寵。

惡意軟體還包含能夠竊取 Telegram 加密本機資料庫及解密金鑰的腳本，並會在啟動前等待 10 分鐘以避免安全掃描。