北韓黑客利用新型惡意程式攻擊加密貨幣項目

北韓黑客利用不尋常的Mac漏洞針對加密項目

北韓黑客正在利用針對Apple設備的新型惡意軟件，作為針對加密公司的網絡攻擊活動的一部分。

根據網絡安全公司Sentinel Labs週三的報告，攻擊者在Telegram等消息應用上假裝成可信任的人，然後請求通過Google Meet鏈接進行假Zoom會議，隨後向受害者發送看似Zoom更新的文件。

Nimdoor針對Mac電腦

一旦執行這個“更新”，惡意軟件“NimDoor”就會安裝在Mac電腦上，然後針對加密錢包和瀏覽器密碼進行攻擊。

之前，人們普遍認為Mac電腦不容易受到黑客攻擊，但這種看法已經不再成立。

雖然這種攻擊方式相對常見，但該惡意軟件是用一種名為Nim的非傳統編程語言編寫的，使得安全軟件更難檢測。

研究人員表示：“儘管攻擊的早期階段遵循了朝鮮民主主義人民共和國常見的模式，包括社交工程、誘餌腳本和假更新，但在macOS上使用Nim編譯的二進制文件是一個更不尋常的選擇。”

惡意軟件的特點

Nim是一種相對較新且不常見的編程語言，因為它可以在Windows、Mac和Linux上運行而無需更改，這意味著黑客可以編寫一個在所有平台上都有效的惡意軟件。

Nim還能快速編譯成代碼，生成獨立的可執行文件，並且非常難以檢測。

研究人員指出，北韓相關的威脅行為者之前曾嘗試使用Go和Rust編程語言，但Nim提供了顯著的優勢。

信息竊取載荷

該載荷包含一個“憑證竊取器”，旨在靜默提取瀏覽器和系統級信息，將其打包並竊取。

還有一個腳本用於竊取Telegram的加密本地數據庫及其解密密鑰。

它還使用智能時機，等待十分鐘後再激活，以避免被安全掃描器檢測到。

Mac也會感染病毒

網絡安全解決方案提供商Huntress在6月報告稱，類似的惡意軟件入侵與北韓國家贊助的黑客組織“BlueNoroff”有關。

研究人員表示，該惡意軟件的特點在於能夠繞過Apple的內存保護來注入載荷。

該惡意軟件用於鍵盤記錄、屏幕錄製、剪貼板檢索，還有一個名為CryptoBot的“全功能信息竊取器”，專注於加密貨幣盜竊。該信息竊取器滲透瀏覽器擴展，尋找錢包插件。

本週，區塊鏈安全公司SlowMist提醒用戶注意涉及數十個假Firefox擴展的“大規模惡意活動”，旨在竊取加密貨幣錢包憑證。

“在過去幾年中，我們看到macOS成為威脅行為者的更大目標，尤其是針對高度複雜的國家贊助攻擊者，”Sentinel Labs的研究人員總結道，這顛覆了“Mac不會感染病毒”的神話。

這篇報導揭示了當前網絡安全形勢的複雜性，特別是在加密貨幣領域。隨著黑客技術的進步，傳統上被認為安全的系統（如Mac）也變得脆弱。這提醒我們，無論使用何種設備，保持警惕和更新安全措施都是至關重要的。特別是在加密貨幣日益受到關注的背景下，個人和企業都應加強對網絡攻擊的防範意識，採取有效措施保護自己的數字資產。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。