Сообщение от Deep Tide TechFlow, 3 июля, согласно отчету, опубликованному в среду компанией кибербезопасности Sentinel Labs, северокорейские хакеры используют новое вредоносное программное обеспечение, нацеленное на устройства Apple, чтобы атаковать криптоактивы компании. Хакеры выдают себя за доверенных лиц в таких мессенджерах, как Telegram, и отправляют поддельные файлы обновлений Zoom, которые на самом деле устанавливают вредоносное ПО под названием "NimDoor".
Этот вредоносный программа написана на редком языке программирования Nim, который может обойти механизмы защиты памяти Apple и развернуть программы для кражи информации, специально нацеленные на Криптоактивы и пароли браузера. Язык Nim становится новым любимцем киберпреступников благодаря своей способности работать на Windows, Mac и Linux без модификаций, а также быстрой компиляции и трудности в обнаружении.
Вредоносные программы также содержат скрипты, способные украсть зашифрованную локальную базу данных Telegram и ключи для шифрования, и будут ждать 10 минут перед активацией, чтобы избежать проверки безопасности.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Северокорейские хакеры используют новое вредоносное программное обеспечение для Mac "NimDoor" для атаки на криптоактивы.
Сообщение от Deep Tide TechFlow, 3 июля, согласно отчету, опубликованному в среду компанией кибербезопасности Sentinel Labs, северокорейские хакеры используют новое вредоносное программное обеспечение, нацеленное на устройства Apple, чтобы атаковать криптоактивы компании. Хакеры выдают себя за доверенных лиц в таких мессенджерах, как Telegram, и отправляют поддельные файлы обновлений Zoom, которые на самом деле устанавливают вредоносное ПО под названием "NimDoor".
Этот вредоносный программа написана на редком языке программирования Nim, который может обойти механизмы защиты памяти Apple и развернуть программы для кражи информации, специально нацеленные на Криптоактивы и пароли браузера. Язык Nim становится новым любимцем киберпреступников благодаря своей способности работать на Windows, Mac и Linux без модификаций, а также быстрой компиляции и трудности в обнаружении.
Вредоносные программы также содержат скрипты, способные украсть зашифрованную локальную базу данных Telegram и ключи для шифрования, и будут ждать 10 минут перед активацией, чтобы избежать проверки безопасности.