CoinVoice mới đây được biết, theo báo cáo được công ty an ninh mạng Sentinel Labs công bố vào thứ Tư, hacker Bắc Triều Tiên đang sử dụng phần mềm độc hại mới nhắm vào thiết bị Apple để tấn công các công ty Tài sản tiền điện tử. Hacker đã giả mạo những người đáng tin cậy trên các ứng dụng nhắn tin tức thời như Telegram, gửi các tệp cập nhật Zoom giả mạo, thực tế cài đặt phần mềm độc hại có tên "NimDoor".
Phần mềm độc hại này được viết bằng ngôn ngữ lập trình Nim hiếm gặp, có khả năng vượt qua cơ chế bảo vệ bộ nhớ của Apple, triển khai chương trình đánh cắp thông tin nhằm mục tiêu vào Tài sản tiền điện tử ví và mật khẩu trình duyệt. Ngôn ngữ Nim vì có thể chạy trên Windows, Mac và Linux mà không cần sửa đổi, lại biên dịch nhanh và khó bị phát hiện, đang trở thành món đồ yêu thích mới của tội phạm mạng.
Phần mềm độc hại còn chứa các script có khả năng đánh cắp cơ sở dữ liệu cục bộ mã hóa của Telegram và khóa giải mã, và sẽ chờ 10 phút trước khi kích hoạt để tránh quét bảo mật.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Tin tặc Triều Tiên sử dụng Nim để viết phần mềm độc hại tấn công thiết bị MAC, nhắm vào Ví tiền mã hóa và dữ liệu Telegram
CoinVoice mới đây được biết, theo báo cáo được công ty an ninh mạng Sentinel Labs công bố vào thứ Tư, hacker Bắc Triều Tiên đang sử dụng phần mềm độc hại mới nhắm vào thiết bị Apple để tấn công các công ty Tài sản tiền điện tử. Hacker đã giả mạo những người đáng tin cậy trên các ứng dụng nhắn tin tức thời như Telegram, gửi các tệp cập nhật Zoom giả mạo, thực tế cài đặt phần mềm độc hại có tên "NimDoor".
Phần mềm độc hại này được viết bằng ngôn ngữ lập trình Nim hiếm gặp, có khả năng vượt qua cơ chế bảo vệ bộ nhớ của Apple, triển khai chương trình đánh cắp thông tin nhằm mục tiêu vào Tài sản tiền điện tử ví và mật khẩu trình duyệt. Ngôn ngữ Nim vì có thể chạy trên Windows, Mac và Linux mà không cần sửa đổi, lại biên dịch nhanh và khó bị phát hiện, đang trở thành món đồ yêu thích mới của tội phạm mạng.
Phần mềm độc hại còn chứa các script có khả năng đánh cắp cơ sở dữ liệu cục bộ mã hóa của Telegram và khóa giải mã, và sẽ chờ 10 phút trước khi kích hoạt để tránh quét bảo mật.