朝鲜黑客利用新型Mac恶意软件NimDoor攻击加密货币项目

2025-07-03 14:18:09律动BlockBeats分享至:

BlockBeats 消息，7 月 3 日，据网络安全公司 Sentinel Labs 周三发布的报告显示，北韩黑客正在使用针对苹果设备的新型恶意软件，攻击加密货币公司。黑客通过在 Telegram 等即时通讯应用上冒充可信人士，发送假冒的 Zoom 更新文件，实际安装名为"NimDoor"的恶意软件。
该恶意软件使用罕见的 Nim 编程语言编写，能够绕过苹果的内存保护机制，部署信息窃取程序专门针对加密货币钱包和浏览器密码。Nim 语言因能在 Windows、Mac 和 Linux 上无需修改即可运行，且编译速度快、难以被检测，正成为网络犯罪分子的新宠。
恶意软件还包含能够窃取 Telegram 加密本地数据库及解密密钥的脚本，并会在激活前等待 10 分钟以避开安全扫描。