أحدثت CoinVoice تقارير جديدة تفيد بأن هاكرز من كوريا الشمالية يستخدمون برمجيات خبيثة جديدة تستهدف أجهزة آبل، وذلك وفقاً لتقرير نشرته شركة الأمن السيبراني Sentinel Labs يوم الأربعاء، حيث يهاجمون شركات الأصول الرقمية. يقوم هاكرز بانتحال شخصيات موثوقة عبر تطبيقات المراسلة الفورية مثل Telegram، ويرسلون ملفات تحديث مزيفة لـ Zoom، والتي تقوم فعلياً بتثبيت البرمجيات الخبيثة المسماة "NimDoor".
تستخدم هذه البرمجيات الخبيثة لغة البرمجة النادرة نيم، التي تستطيع تجاوز آليات حماية الذاكرة في آبل، ونشر برامج سرقة المعلومات التي تستهدف بشكل خاص المحافظ الرقمية وكلمات مرور المتصفح. تعتبر لغة نيم محببة للمجرمين الإلكترونيين لأنها تعمل على أنظمة ويندوز وماك ولينكس بدون تعديل، بالإضافة إلى سرعة تجميعها وصعوبة اكتشافها.
البرمجيات الخبيثة لا تحتوي على نصوص قادرة على سرقة قاعدة بيانات Telegram المحلية المشفرة ومفاتيح التشفير، وستنتظر 10 دقائق قبل التفعيل لتجنب عمليات الفحص الأمني.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
هاكر كوريا الشمالية يستخدمون Nim لكتابة البرمجيات الخبيثة لمهاجمة أجهزة MAC، مع التركيز على المحفظة المشفرة وبيانات Telegram
أحدثت CoinVoice تقارير جديدة تفيد بأن هاكرز من كوريا الشمالية يستخدمون برمجيات خبيثة جديدة تستهدف أجهزة آبل، وذلك وفقاً لتقرير نشرته شركة الأمن السيبراني Sentinel Labs يوم الأربعاء، حيث يهاجمون شركات الأصول الرقمية. يقوم هاكرز بانتحال شخصيات موثوقة عبر تطبيقات المراسلة الفورية مثل Telegram، ويرسلون ملفات تحديث مزيفة لـ Zoom، والتي تقوم فعلياً بتثبيت البرمجيات الخبيثة المسماة "NimDoor".
تستخدم هذه البرمجيات الخبيثة لغة البرمجة النادرة نيم، التي تستطيع تجاوز آليات حماية الذاكرة في آبل، ونشر برامج سرقة المعلومات التي تستهدف بشكل خاص المحافظ الرقمية وكلمات مرور المتصفح. تعتبر لغة نيم محببة للمجرمين الإلكترونيين لأنها تعمل على أنظمة ويندوز وماك ولينكس بدون تعديل، بالإضافة إلى سرعة تجميعها وصعوبة اكتشافها.
البرمجيات الخبيثة لا تحتوي على نصوص قادرة على سرقة قاعدة بيانات Telegram المحلية المشفرة ومفاتيح التشفير، وستنتظر 10 دقائق قبل التفعيل لتجنب عمليات الفحص الأمني.