网络安全公司Sentinel Labs于7月3日发布的报告显示,北韩黑客组织正通过苹果设备新型恶意软件NimDoor渗透加密货币行业。该攻击链采用Telegram即时通讯平台作为传播渠道,伪装可信身份发送伪造Zoom更新程序,诱导目标安装恶意载荷。
技术分析显示,NimDoor恶意软件采用Nim编程语言开发,具备跨平台执行能力(支持Windows/Mac/Linux系统),其代码混淆特性可规避主流安全检测机制。该恶意程序专门窃取加密货币钱包数据及浏览器凭证,同时集成Telegram加密数据库破解模块,通过延迟10分钟激活机制规避沙箱检测。
Nim语言因具备原生编译优势和内存安全性,近年来逐渐被攻击者用于开发高隐蔽性恶意程序,此次事件首次发现该语言被用于定向攻击加密货币基础设施。