朝鲜黑客组织近期将攻击目标锁定苹果设备,利用新型恶意软件对加密货币公司发起针对性网络攻击,这一行为引发网络安全专家高度关注。
网络安全公司Sentinel Labs最新研究报告披露,黑客通过Telegram等即时通讯软件伪装成可信联系人,以Google Meet链接为诱饵,冒充Zoom会议邀请,最终诱导受害者下载伪装成Zoom更新的恶意文件。
Nimdoor恶意软件威胁Mac用户
当用户执行所谓的”更新”后,名为”NimDoor”的恶意程序就会在Mac电脑上悄然安装,专门窃取加密钱包信息和浏览器保存的密码。
这一发现打破了Mac设备不易受攻击的传统认知。值得注意的是,该恶意软件采用罕见的Nim编程语言编写,大大增加了安全软件的检测难度。
安全专家指出:”虽然攻击初期仍采用朝鲜黑客惯用的社会工程手段,但在macOS平台上使用Nim编译的二进制文件实属罕见。”
伪造的Zoom更新链接。来源:Sentinel Labs
Nim作为一门新兴编程语言,因其跨平台兼容性正受到网络犯罪分子的青睐。黑客只需编写一套代码,即可在Windows、Mac和Linux系统上无缝运行。
该语言还具有编译高效、可生成独立可执行文件以及极强反检测能力等特性。研究人员表示,相比朝鲜黑客此前尝试的Go和Rust语言,Nim提供了更显著的技术优势。
高级信息窃取功能
分析显示,该恶意软件内置专业级凭证窃取工具,能够悄无声息地收集浏览器和系统信息,并进行数据打包外传。
特别值得注意的是,它还包含专门针对Telegram本地加密数据库的解密脚本,可窃取敏感通讯信息。为规避检测,该程序会在安装后延迟10分钟才激活。
Mac系统安全神话破灭
网络安全公司Huntress六月份的报告指出,类似攻击与朝鲜国家级黑客组织”BlueNoroff”存在关联。
该恶意软件最危险之处在于能够绕过苹果的内存保护机制,将恶意代码注入系统核心。其功能包括键盘记录、屏幕录制、剪贴板监控,并搭载名为CryptoBot的全功能信息窃取工具,专门针对加密货币资产。
区块链安全公司SlowMist本周也发出警告,提醒用户注意数十款伪造的Firefox扩展程序正在进行的大规模恶意活动,这些程序专门窃取加密钱包凭证。
Sentinel Labs专家总结道:”近年来,macOS系统正日益成为高水平、国家支持的黑客组织的重点攻击目标,这彻底打破了’Mac不会中毒’的安全神话。”
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/8136.html
