北韓駭客以新型 Mac 惡意程式 NimDoor 鎖定加密貨幣項目

根據資安公司 Sentinel Labs 週三發布的報告，北韓駭客正利用一種針對蘋果裝置的新型惡意程式，攻擊加密貨幣公司。駭客會在 Telegram 等即時通訊應用程式上冒充可信任人士，發送偽裝成 Zoom 更新檔的檔案，實際上安裝名為「NimDoor」的惡意程式。這款惡意程式以罕見的 Nim 程式語言撰寫，能繞過蘋果的記憶體保護機制，並部署專門針對加密貨幣錢包和瀏覽器密碼的資訊竊取程式。Nim 因可在 Windows、Mac 和 Linux 上無需修改即可運行、編譯速度快且難以偵測，正逐漸受到網路犯罪分子的青睞。該惡意程式還包含能竊取 Telegram 加密本地資料庫及解密金鑰的腳本，並會延遲 10 分鐘才啟動，以規避安全掃描。