【Блок律动】3 июля, согласно отчету, опубликованному в среду кибербезопасной компанией Sentinel Labs, северокорейские хакеры используют новый вид вредоносных программ, нацеленных на устройства Apple, чтобы атаковать криптоактивы компании. Хакеры выдают себя за надежных лиц в мессенджерах, таких как Telegram, отправляя поддельные файлы обновления Zoom, которые на самом деле устанавливают вредоносное программное обеспечение под названием "NimDoor".
Этот вредоносный программный продукт написан на редком языке программирования Nim и способен обходить механизмы защиты памяти Apple, развертывая программы для кражи информации, специально нацеленные на криптоактивы и пароли браузера. Язык Nim становится новым любимцем киберпреступников благодаря тому, что он может работать на Windows, Mac и Linux без модификации, а также обладает быстрой компиляцией и сложностью в обнаружении.
Вредоносные программы также содержат скрипты, способные украсть зашифрованную локальную базу данных Telegram и ключи для шифрования, и будут ждать 10 минут перед активацией, чтобы избежать безопасности.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
6
Репост
Поделиться
комментарий
0/400
rekt_but_not_broke
· 07-05 18:29
Слишком низко, против kyД
Посмотреть ОригиналОтветить0
DefiEngineerJack
· 07-03 14:40
*вздох* ним? на самом деле, обход памяти тривиален. любой приличный ZK Протокол предотвратил бы это...
Северокорейский хакер использует новое вредоносное программное обеспечение NimDoor для атаки на криптоактивы компании
【Блок律动】3 июля, согласно отчету, опубликованному в среду кибербезопасной компанией Sentinel Labs, северокорейские хакеры используют новый вид вредоносных программ, нацеленных на устройства Apple, чтобы атаковать криптоактивы компании. Хакеры выдают себя за надежных лиц в мессенджерах, таких как Telegram, отправляя поддельные файлы обновления Zoom, которые на самом деле устанавливают вредоносное программное обеспечение под названием "NimDoor".
Этот вредоносный программный продукт написан на редком языке программирования Nim и способен обходить механизмы защиты памяти Apple, развертывая программы для кражи информации, специально нацеленные на криптоактивы и пароли браузера. Язык Nim становится новым любимцем киберпреступников благодаря тому, что он может работать на Windows, Mac и Linux без модификации, а также обладает быстрой компиляцией и сложностью в обнаружении.
Вредоносные программы также содержат скрипты, способные украсть зашифрованную локальную базу данных Telegram и ключи для шифрования, и будут ждать 10 минут перед активацией, чтобы избежать безопасности.