Web3起点网北韩黑客利用新型Mac恶意软件NimDoor攻击加密货币企业
2025年7月,网络安全公司Sentinel Labs发布公告称,北韩黑客正在使用针对苹果设备的新型恶意软件攻击加密货币企业。攻击者通过Telegram等即时通讯平台冒充可信人士,发送伪装的Zoom更新文件,实际安装名为NimDoor的恶意软件。
该恶意软件采用Nim编程语言编写,具备绕过苹果内存保护机制的能力,并部署专门窃取加密货币钱包及浏览器密码的信息窃取程序。Nim语言因支持Windows、Mac和Linux跨平台运行,且具有编译速度快、隐蔽性强的特点,正被网络犯罪分子广泛采用。
该恶意软件还包含可窃取Telegram加密本地数据库及解密密钥的脚本,并在激活前设置10分钟延迟以规避安全扫描。此外,研究人员发现其关联的GoogIe LLC和CoreKitAgent等附加加载项,通过LaunchAgent实现系统持久化控制。