朝鲜关联黑客组织利用NimDoor恶意软件渗透加密货币企业
7月3日,网络安全机构Sentinel Labs披露的报告显示,朝鲜关联黑客组织正通过新型Mac平台恶意软件NimDoor定向攻击加密货币行业。该组织采用社会工程手段,在Telegram等即时通讯平台上伪装成可信联系人,向目标发送伪装为Zoom更新程序的恶意文件,实际部署名为NimDoor的后门程序。
该恶意软件采用Nim编程语言开发,具备跨平台执行能力,无需修改即可在Windows、Mac及Linux系统上直接运行,其快速编译特性与反检测属性正被网络犯罪组织广泛采用。技术分析显示,该程序可绕过苹果系统内存保护机制,专门窃取加密货币钱包数据及浏览器凭证信息。
安全监测数据显示,NimDoor包含窃取Telegram加密本地数据库及其解密密钥的功能,并设置10分钟延迟激活机制以规避安全检测。这是该恶意软件家族首次在亚太地区金融基础设施攻击事件中被记录。
版权声明:如发现本站有涉嫌抄袭侵权/违法违规的内容请联系客服!