7月3日,网络安全公司Sentinel Labs披露,朝鲜黑客组织开发出针对MacOS系统的新类型恶意软件NimDoor,专门用于窃取加密货币钱包凭证。攻击者通过Telegram等通讯平台伪装成可信实体,诱骗目标下载伪装成Zoom更新程序的恶意安装包。
该恶意软件采用Nim语言开发,成功绕过苹果系统的内存保护机制,具备跨平台特性(支持Windows、Mac、Linux)。其延时激活机制设置为10分钟后运行,有效规避安全软件扫描。Nim语言因编译效率高(平均编译速度比C++快3倍)且具备反检测特性,正逐渐成为恶意软件开发主流语言。
NimDoor包含完整的Telegram数据库窃取模块,可提取本地加密存储及对应解密密钥。该恶意程序已进入地下黑客论坛交易,样本分析显示其加密货币凭证窃取成功率高达78%,目前至少影响全球12个国家的区块链企业。