0
神经日报 7月3日消息,据THe Block报道,网络安全公司SentinelLAbs近日发现朝鲜黑客组织使用新型“NimDoor”macOS后门程序攻击加密货币企业。该恶意软件通过伪造Zoom更新包传播,能窃取浏览器密码、TELEGram数据及加密钱包文件。攻击者先在TeLegram上联系目标,通过Calendly安排会议,诱导受害者下载带毒“Zoom更新”。该后门采用冷门编程语言Nim编写,可绕过苹果安全检测。一旦安装,会自动创建登录项持续运行,并下载后续攻击模块。安全专家建议加密货币公司采取三项防护措施:阻止未签名安装包、仅从zoom.us域名下载更新、审核Telegram联系人列表。
0
0
0
0
1
