【Bloquear律动】7 de julio, según un informe publicado el miércoles por la empresa de ciberseguridad Sentinel Labs, los hackers de Corea del Norte están utilizando un nuevo tipo de malware dirigido a dispositivos de Apple para atacar a las empresas de Activos Cripto. Los hackers se hacen pasar por personas de confianza en aplicaciones de mensajería instantánea como Telegram, enviando archivos falsos de actualización de Zoom, que en realidad instalan un malware llamado "NimDoor".
Este malware está escrito en un raro lenguaje de programación Nim, capaz de eludir el mecanismo de protección de memoria de Apple, desplegando un programa de robo de información específicamente dirigido a billeteras de Activos Cripto y contraseñas de navegador. El lenguaje Nim, debido a su capacidad para ejecutarse en Windows, Mac y Linux sin modificaciones, así como su rápida velocidad de compilación y dificultad para ser detectado, se está convirtiendo en el nuevo favorito de los criminales cibernéticos.
El malware también incluye scripts capaces de robar la base de datos local encriptada de Telegram y las claves de desencriptación, y esperará 10 minutos antes de activarse para evitar el escaneo de seguridad.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
3
Republicar
Compartir
Comentar
0/400
rekt_but_not_broke
· 07-05 18:29
Demasiado bajo, resistencia kyd
Ver originalesResponder0
DefiEngineerJack
· 07-03 14:40
*suspiro* nim? en realidad, el bypass de memoria es trivial. cualquier protocolo ZK decente lo habría prevenido...
Los hackers de Corea del Norte utilizan un nuevo malware llamado NimDoor para atacar a las empresas de Activos Cripto.
【Bloquear律动】7 de julio, según un informe publicado el miércoles por la empresa de ciberseguridad Sentinel Labs, los hackers de Corea del Norte están utilizando un nuevo tipo de malware dirigido a dispositivos de Apple para atacar a las empresas de Activos Cripto. Los hackers se hacen pasar por personas de confianza en aplicaciones de mensajería instantánea como Telegram, enviando archivos falsos de actualización de Zoom, que en realidad instalan un malware llamado "NimDoor".
Este malware está escrito en un raro lenguaje de programación Nim, capaz de eludir el mecanismo de protección de memoria de Apple, desplegando un programa de robo de información específicamente dirigido a billeteras de Activos Cripto y contraseñas de navegador. El lenguaje Nim, debido a su capacidad para ejecutarse en Windows, Mac y Linux sin modificaciones, así como su rápida velocidad de compilación y dificultad para ser detectado, se está convirtiendo en el nuevo favorito de los criminales cibernéticos.
El malware también incluye scripts capaces de robar la base de datos local encriptada de Telegram y las claves de desencriptación, y esperará 10 minutos antes de activarse para evitar el escaneo de seguridad.