【Blok Hukuku】3 Temmuz'da, siber güvenlik şirketi Sentinel Labs'ın Çarşamba günü yayımladığı rapora göre, Kuzey Koreli hackerlar, Apple cihazlarına yönelik yeni bir kötü amaçlı yazılım kullanarak kripto varlık şirketlerine saldırıyor. Hackerlar, Telegram gibi anlık iletişim uygulamalarında güvenilir kişiler gibi davranarak, sahte Zoom güncelleme dosyaları gönderiyor ve aslında "NimDoor" adlı kötü amaçlı yazılımı yüklüyorlar.
Bu kötü amaçlı yazılım, nadir görülen Nim programlama dili ile yazılmıştır ve Apple'ın bellek koruma mekanizmalarını atlatabilmekte, özellikle kripto varlıklar cüzdanları ve tarayıcı şifrelerine yönelik bilgi çalma yazılımı dağıtmaktadır. Nim dili, Windows, Mac ve Linux'ta değiştirilmeden çalışabilmesi, hızlı derlenmesi ve tespit edilmesinin zor olması nedeniyle siber suçluların yeni gözdesi haline gelmektedir.
Kötü amaçlı yazılım, Telegram şifreleme yerel veritabanını ve şifre çözme anahtarlarını çalabilen betikleri de içerir ve güvenlik taramalarından kaçınmak için etkinleştirilmeden önce 10 dakika bekleyecektir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
3
Repost
Share
Comment
0/400
rekt_but_not_broke
· 07-05 18:29
Çok düşük, kyd'ye karşı.
View OriginalReply0
DefiEngineerJack
· 07-03 14:40
*sigh* nim? aslında, bellek atlaması önemsiz. iyi bir ZK protokolü bunu engellemiş olmalı...
View OriginalReply0
NftBankruptcyClub
· 07-03 06:50
Yine pirinç dolandırıcılığı yapmaya geldin, Ha insan.
Kuzey Koreli hackerlar, kripto varlık şirketlerine saldırmak için yeni bir kötü amaçlı yazılım olan NimDoor'u kullanıyor.
【Blok Hukuku】3 Temmuz'da, siber güvenlik şirketi Sentinel Labs'ın Çarşamba günü yayımladığı rapora göre, Kuzey Koreli hackerlar, Apple cihazlarına yönelik yeni bir kötü amaçlı yazılım kullanarak kripto varlık şirketlerine saldırıyor. Hackerlar, Telegram gibi anlık iletişim uygulamalarında güvenilir kişiler gibi davranarak, sahte Zoom güncelleme dosyaları gönderiyor ve aslında "NimDoor" adlı kötü amaçlı yazılımı yüklüyorlar.
Bu kötü amaçlı yazılım, nadir görülen Nim programlama dili ile yazılmıştır ve Apple'ın bellek koruma mekanizmalarını atlatabilmekte, özellikle kripto varlıklar cüzdanları ve tarayıcı şifrelerine yönelik bilgi çalma yazılımı dağıtmaktadır. Nim dili, Windows, Mac ve Linux'ta değiştirilmeden çalışabilmesi, hızlı derlenmesi ve tespit edilmesinin zor olması nedeniyle siber suçluların yeni gözdesi haline gelmektedir.
Kötü amaçlı yazılım, Telegram şifreleme yerel veritabanını ve şifre çözme anahtarlarını çalabilen betikleri de içerir ve güvenlik taramalarından kaçınmak için etkinleştirilmeden önce 10 dakika bekleyecektir.