【Блок】 3 липня, згідно з доповіддю, опублікованою в середу компанією з кібербезпеки Sentinel Labs, північнокорейські хакери використовують новий тип шкідливих програм, націлених на пристрої Apple, для атаки на криптоактиви. Хакери, видаючи себе за надійних осіб у таких додатках миттєвого обміну повідомленнями, як Telegram, надсилають підроблені файли оновлення Zoom, насправді встановлюючи шкідливе програмне забезпечення під назвою "NimDoor".
Ці шкідливі програми написані на рідкісній мові програмування Nim, яка здатна обходити механізми захисту пам'яті Apple, розгортати програми для крадіжки інформації, спеціально націлені на Криптоактиви гаманці та паролі браузера. Мова Nim, яка може працювати на Windows, Mac і Linux без змін, а також має високу швидкість компіляції та важко виявляється, стає новим улюбленцем кіберзлочинців.
Шкідливі програми також містять скрипти, які здатні викрадати зашифровану локальну базу даних Telegram та ключі розшифрування, і чекають 10 хвилин перед активацією, щоб уникнути безпекового сканування.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
3
Репост
Поділіться
Прокоментувати
0/400
rekt_but_not_broke
· 07-05 18:29
Занадто низько, анти kyd
Переглянути оригіналвідповісти на0
DefiEngineerJack
· 07-03 14:40
*зітхання* нім? насправді, обхід пам'яті є тривіальним. будь-який пристойний ZK протокол запобіг би цьому...
Північнокорейські хакери використовують нові шкідливі програми NimDoor для атаки на криптоактиви компаній.
【Блок】 3 липня, згідно з доповіддю, опублікованою в середу компанією з кібербезпеки Sentinel Labs, північнокорейські хакери використовують новий тип шкідливих програм, націлених на пристрої Apple, для атаки на криптоактиви. Хакери, видаючи себе за надійних осіб у таких додатках миттєвого обміну повідомленнями, як Telegram, надсилають підроблені файли оновлення Zoom, насправді встановлюючи шкідливе програмне забезпечення під назвою "NimDoor".
Ці шкідливі програми написані на рідкісній мові програмування Nim, яка здатна обходити механізми захисту пам'яті Apple, розгортати програми для крадіжки інформації, спеціально націлені на Криптоактиви гаманці та паролі браузера. Мова Nim, яка може працювати на Windows, Mac і Linux без змін, а також має високу швидкість компіляції та важко виявляється, стає новим улюбленцем кіберзлочинців.
Шкідливі програми також містять скрипти, які здатні викрадати зашифровану локальну базу даних Telegram та ключі розшифрування, і чекають 10 хвилин перед активацією, щоб уникнути безпекового сканування.