CoinVoice 最新获悉, согласно отчету, опубликованному в среду компанией по кибербезопасности Sentinel Labs, северокорейские хакеры используют новый вредоносные программы против устройств Apple для атаки на Криптоактивы. Хакеры, выдавая себя за доверенных лиц в таких мессенджерах, как Telegram, отправляют поддельные обновления Zoom, фактически устанавливая вредоносные программы под названием "NimDoor".
Этот вредоносный программный продукт написан на редком языке программирования Nim, который может обходить механизмы защиты памяти Apple и развертывать программы для кражи информации, специально предназначенные для криптоактивов и паролей браузера. Язык Nim становится новым фаворитом киберпреступников, так как может работать на Windows, Mac и Linux без модификаций, а также быстро компилируется и трудно обнаруживается.
Вредоносные программы также содержат скрипты, способные украсть шифрованную локальную базу данных Telegram и ключи шифрования, и будут ждать 10 минут перед активацией, чтобы избежать проверки безопасности.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Северокорейский хакер использует вредоносные программы, написанные на Nim, для атаки на устройства MAC, нацеливаясь на Кошелек и данные Telegram.
CoinVoice 最新获悉, согласно отчету, опубликованному в среду компанией по кибербезопасности Sentinel Labs, северокорейские хакеры используют новый вредоносные программы против устройств Apple для атаки на Криптоактивы. Хакеры, выдавая себя за доверенных лиц в таких мессенджерах, как Telegram, отправляют поддельные обновления Zoom, фактически устанавливая вредоносные программы под названием "NimDoor".
Этот вредоносный программный продукт написан на редком языке программирования Nim, который может обходить механизмы защиты памяти Apple и развертывать программы для кражи информации, специально предназначенные для криптоактивов и паролей браузера. Язык Nim становится новым фаворитом киберпреступников, так как может работать на Windows, Mac и Linux без модификаций, а также быстро компилируется и трудно обнаруживается.
Вредоносные программы также содержат скрипты, способные украсть шифрованную локальную базу данных Telegram и ключи шифрования, и будут ждать 10 минут перед активацией, чтобы избежать проверки безопасности.