【Bloco律动】7 de julho, segundo um relatório divulgado na quarta-feira pela empresa de segurança cibernética Sentinel Labs, hackers da Coreia do Norte estão utilizando um novo tipo de malware direcionado a dispositivos Apple para atacar empresas de ativos de criptografia. Os hackers estão se passando por pessoas confiáveis em aplicativos de mensagens instantâneas como o Telegram, enviando arquivos de atualização falsificados do Zoom, que na verdade instalam um malware chamado "NimDoor".
Este malware é escrito na rara linguagem de programação Nim, capaz de contornar os mecanismos de proteção de memória da Apple, implantando programas de roubo de informações especificamente direcionados a carteiras de ativos de criptografia e senhas de navegador. A linguagem Nim, por conseguir funcionar no Windows, Mac e Linux sem modificações, além de ter uma compilação rápida e ser difícil de detectar, está se tornando a nova favorita entre os cibercriminosos.
O malware também contém scripts que podem roubar o banco de dados local encriptado do Telegram e a chave de decriptação, e aguardará 10 minutos antes de ser ativado para evitar a varredura de segurança.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
15 gostos
Recompensa
15
6
Republicar
Partilhar
Comentar
0/400
rekt_but_not_broke
· 07-05 18:29
Muito baixo, resistência ao kyd
Ver originalResponder0
DefiEngineerJack
· 07-03 14:40
*suspiro* nim? na verdade, o bypass de memória é trivial. qualquer protocolo ZK decente teria prevenido isso...
Hacker da Coreia do Norte utiliza novo malware NimDoor para atacar empresas de ativos de criptografia
【Bloco律动】7 de julho, segundo um relatório divulgado na quarta-feira pela empresa de segurança cibernética Sentinel Labs, hackers da Coreia do Norte estão utilizando um novo tipo de malware direcionado a dispositivos Apple para atacar empresas de ativos de criptografia. Os hackers estão se passando por pessoas confiáveis em aplicativos de mensagens instantâneas como o Telegram, enviando arquivos de atualização falsificados do Zoom, que na verdade instalam um malware chamado "NimDoor".
Este malware é escrito na rara linguagem de programação Nim, capaz de contornar os mecanismos de proteção de memória da Apple, implantando programas de roubo de informações especificamente direcionados a carteiras de ativos de criptografia e senhas de navegador. A linguagem Nim, por conseguir funcionar no Windows, Mac e Linux sem modificações, além de ter uma compilação rápida e ser difícil de detectar, está se tornando a nova favorita entre os cibercriminosos.
O malware também contém scripts que podem roubar o banco de dados local encriptado do Telegram e a chave de decriptação, e aguardará 10 minutos antes de ser ativado para evitar a varredura de segurança.