网络安全公司Sentinel Labs于7月3日发布报告指出,北韩黑客组织正通过苹果设备传播名为”NimDoor”的新型恶意软件,专门针对加密货币企业实施攻击。攻击者利用Telegram等通讯平台伪装可信身份,诱导受害者下载伪装成Zoom更新程序的恶意文件。
该恶意软件采用Nim编程语言开发,具备绕过苹果系统内存保护机制的能力,可部署信息窃取模块以获取加密钱包数据及浏览器密码。Nim语言因支持跨平台无需修改代码、编译效率高且检测难度大,逐渐被网络攻击者广泛采用。
分析显示,恶意程序包含窃取Telegram本地加密数据库及对应解密密钥的脚本组件,并设置10分钟延迟激活机制以规避安全检测。