【ブロック律動】7月3日、ネットセキュリティ会社Sentinel Labsが水曜日に発表した報告によると、北朝鮮のハッカーがAppleデバイスを標的とした新型マルウェアを使用して暗号資産会社を攻撃している。ハッカーはTelegramなどのインスタントメッセージアプリで信頼できる人物を装い、偽のZoom更新ファイルを送信し、実際には"NimDoor"という名前のマルウェアをインストールさせている。このマルウェアは珍しいNimプログラミング言語で書かれており、Appleのメモリ保護機能を回避し、暗号資産ウォレットとブラウザのパスワードを対象とした情報盗取プログラムを展開できます。Nim言語は、Windows、Mac、Linux上で変更なしに実行でき、コンパイル速度が速く、検出が難しいため、サイバー犯罪者の新たなお気に入りとなっています。マルウェアには、Telegramの暗号化されたローカルデータベースと復号鍵を盗むことができるスクリプトが含まれており、セキュリティスキャンを回避するためにアクティベート前に10分間待機します。
北朝鮮のハッカーが新型マルウェアNimDoorを利用して暗号資産会社を攻撃
【ブロック律動】7月3日、ネットセキュリティ会社Sentinel Labsが水曜日に発表した報告によると、北朝鮮のハッカーがAppleデバイスを標的とした新型マルウェアを使用して暗号資産会社を攻撃している。ハッカーはTelegramなどのインスタントメッセージアプリで信頼できる人物を装い、偽のZoom更新ファイルを送信し、実際には"NimDoor"という名前のマルウェアをインストールさせている。
このマルウェアは珍しいNimプログラミング言語で書かれており、Appleのメモリ保護機能を回避し、暗号資産ウォレットとブラウザのパスワードを対象とした情報盗取プログラムを展開できます。Nim言語は、Windows、Mac、Linux上で変更なしに実行でき、コンパイル速度が速く、検出が難しいため、サイバー犯罪者の新たなお気に入りとなっています。
マルウェアには、Telegramの暗号化されたローカルデータベースと復号鍵を盗むことができるスクリプトが含まれており、セキュリティスキャンを回避するためにアクティベート前に10分間待機します。