【区块律动】Ngày 3 tháng 7, theo báo cáo được công ty an ninh mạng Sentinel Labs công bố vào thứ Tư, các hacker Bắc Triều Tiên đang sử dụng phần mềm độc hại mới nhằm vào các thiết bị Apple để tấn công các công ty tài sản tiền điện tử. Các hacker giả mạo những người đáng tin cậy trên các ứng dụng nhắn tin tức thì như Telegram, gửi các tệp cập nhật Zoom giả mạo, thực chất cài đặt phần mềm độc hại có tên "NimDoor".
Phần mềm độc hại này được viết bằng ngôn ngữ lập trình Nim hiếm gặp, có khả năng vượt qua cơ chế bảo vệ bộ nhớ của Apple, triển khai chương trình đánh cắp thông tin nhắm vào ví Tài sản tiền điện tử và mật khẩu trình duyệt. Ngôn ngữ Nim đang trở thành món yêu thích mới của tội phạm mạng vì có thể chạy trên Windows, Mac và Linux mà không cần sửa đổi, đồng thời biên dịch nhanh và khó bị phát hiện.
Phần mềm độc hại còn chứa các script có khả năng đánh cắp cơ sở dữ liệu địa phương mã hóa của Telegram và khóa giải mã, và sẽ chờ 10 phút trước khi kích hoạt để tránh quét bảo mật.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
3
Đăng lại
Chia sẻ
Bình luận
0/400
rekt_but_not_broke
· 07-05 18:29
Quá tệ rồi, kháng kyd.
Xem bản gốcTrả lời0
DefiEngineerJack
· 07-03 14:40
*thở dài* nim? thực ra, việc bỏ qua bộ nhớ là điều đơn giản. bất kỳ giao thức ZK nào cũng sẽ ngăn chặn điều này...
Tin tặc Bắc Triều Tiên sử dụng phần mềm độc hại mới NimDoor để tấn công các công ty Tài sản tiền điện tử
【区块律动】Ngày 3 tháng 7, theo báo cáo được công ty an ninh mạng Sentinel Labs công bố vào thứ Tư, các hacker Bắc Triều Tiên đang sử dụng phần mềm độc hại mới nhằm vào các thiết bị Apple để tấn công các công ty tài sản tiền điện tử. Các hacker giả mạo những người đáng tin cậy trên các ứng dụng nhắn tin tức thì như Telegram, gửi các tệp cập nhật Zoom giả mạo, thực chất cài đặt phần mềm độc hại có tên "NimDoor".
Phần mềm độc hại này được viết bằng ngôn ngữ lập trình Nim hiếm gặp, có khả năng vượt qua cơ chế bảo vệ bộ nhớ của Apple, triển khai chương trình đánh cắp thông tin nhắm vào ví Tài sản tiền điện tử và mật khẩu trình duyệt. Ngôn ngữ Nim đang trở thành món yêu thích mới của tội phạm mạng vì có thể chạy trên Windows, Mac và Linux mà không cần sửa đổi, đồng thời biên dịch nhanh và khó bị phát hiện.
Phần mềm độc hại còn chứa các script có khả năng đánh cắp cơ sở dữ liệu địa phương mã hóa của Telegram và khóa giải mã, và sẽ chờ 10 phút trước khi kích hoạt để tránh quét bảo mật.