CoinVoice останнім часом дізналося, що згідно з доповіддю, опублікованою в середу компанією з кібербезпеки Sentinel Labs, північнокорейські хакери використовують новий вид шкідливих програм, спрямованих на пристрої Apple, щоб атакувати криптоактиви. Хакери, видаючи себе за надійних осіб в таких програмах, як Telegram, надсилають підроблені файли оновлення Zoom, що насправді встановлюють шкідливе програмне забезпечення під назвою "NimDoor".
Ці шкідливі програми написані рідкісною мовою програмування Nim, здатні обходити механізми захисту пам'яті Apple, розгортати програми для крадіжки інформації, спеціально націлені на криптоактиви гаманці та паролі браузера. Мова Nim, що може працювати на Windows, Mac та Linux без змін, а також має швидку компіляцію і важко виявляється, стає новим улюбленцем кіберзлочинців.
шкідливі програми також містять скрипти, здатні красти шифровану локальну базу даних Telegram та ключі для розшифрування, і чекатимуть 10 хвилин перед активацією, щоб уникнути безпекового сканування.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Північнокорейський хакер використовує шкідливі програми, написані на Nim, для атаки на MAC-пристрої, спеціально націлені на гаманець та дані Telegram.
CoinVoice останнім часом дізналося, що згідно з доповіддю, опублікованою в середу компанією з кібербезпеки Sentinel Labs, північнокорейські хакери використовують новий вид шкідливих програм, спрямованих на пристрої Apple, щоб атакувати криптоактиви. Хакери, видаючи себе за надійних осіб в таких програмах, як Telegram, надсилають підроблені файли оновлення Zoom, що насправді встановлюють шкідливе програмне забезпечення під назвою "NimDoor".
Ці шкідливі програми написані рідкісною мовою програмування Nim, здатні обходити механізми захисту пам'яті Apple, розгортати програми для крадіжки інформації, спеціально націлені на криптоактиви гаманці та паролі браузера. Мова Nim, що може працювати на Windows, Mac та Linux без змін, а також має швидку компіляцію і важко виявляється, стає новим улюбленцем кіберзлочинців.
шкідливі програми також містять скрипти, здатні красти шифровану локальну базу даних Telegram та ключі для розшифрування, і чекатимуть 10 хвилин перед активацією, щоб уникнути безпекового сканування.