【区块律动】3 juillet, selon un rapport publié mercredi par la société de cybersécurité Sentinel Labs, des hackers nord-coréens utilisent un nouveau type de malware ciblant les appareils Apple pour attaquer des entreprises de cryptoactifs. Les hackers se font passer pour des personnes de confiance sur des applications de messagerie instantanée comme Telegram, envoyant de faux fichiers de mise à jour Zoom, qui installent en réalité un malware nommé "NimDoor".
Ce malware est écrit dans un langage de programmation rare appelé Nim, capable de contourner les mécanismes de protection de la mémoire d'Apple, déployant des programmes de vol d'informations spécifiquement ciblés sur les portefeuilles de cryptoactifs et les mots de passe des navigateurs. Le langage Nim, qui peut fonctionner sur Windows, Mac et Linux sans modification, et qui compile rapidement tout en étant difficile à détecter, devient le nouveau chouchou des cybercriminels.
Le malware contient également des scripts capables de voler la base de données locale chiffrée de Telegram et les clés de déchiffrement, et attendra 10 minutes avant d'être activé pour éviter les analyses de sécurité.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
3
Reposter
Partager
Commentaire
0/400
rekt_but_not_broke
· 07-05 18:29
Trop bas, anti-KYD.
Voir l'originalRépondre0
DefiEngineerJack
· 07-03 14:40
*soupir* nim ? en fait, le contournement de mémoire est trivial. n'importe quel protocole ZK décent aurait empêché cela...
Des hackers nord-coréens exploitent un nouveau malware NimDoor pour attaquer des cryptoactifs.
【区块律动】3 juillet, selon un rapport publié mercredi par la société de cybersécurité Sentinel Labs, des hackers nord-coréens utilisent un nouveau type de malware ciblant les appareils Apple pour attaquer des entreprises de cryptoactifs. Les hackers se font passer pour des personnes de confiance sur des applications de messagerie instantanée comme Telegram, envoyant de faux fichiers de mise à jour Zoom, qui installent en réalité un malware nommé "NimDoor".
Ce malware est écrit dans un langage de programmation rare appelé Nim, capable de contourner les mécanismes de protection de la mémoire d'Apple, déployant des programmes de vol d'informations spécifiquement ciblés sur les portefeuilles de cryptoactifs et les mots de passe des navigateurs. Le langage Nim, qui peut fonctionner sur Windows, Mac et Linux sans modification, et qui compile rapidement tout en étant difficile à détecter, devient le nouveau chouchou des cybercriminels.
Le malware contient également des scripts capables de voler la base de données locale chiffrée de Telegram et les clés de déchiffrement, et attendra 10 minutes avant d'être activé pour éviter les analyses de sécurité.