朝鮮黑客利用 Nim 編寫惡意軟件攻擊 MAC 設備，專盯加密錢包與 Telegram 數據

CoinVoice 最新獲悉，據網絡安全公司 Sentinel Labs 週三發佈的報告顯示，北韓黑客正在使用針對蘋果設備的新型惡意軟件，攻擊加密貨幣公司。黑客通過在 Telegram 等即時通訊應用上冒充可信人士，發送假冒的 Zoom 更新文件，實際安裝名爲"NimDoor"的惡意軟件。

該惡意軟件使用罕見的 Nim 編程語言編寫，能夠繞過蘋果的內存保護機制，部署信息竊取程序專門針對加密貨幣錢包和瀏覽器密碼。Nim 語言因能在 Windows、Mac 和 Linux 上無需修改即可運行，且編譯速度快、難以被檢測，正成爲網絡犯罪分子的新寵。

惡意軟件還包含能夠竊取 Telegram 加密本地數據庫及解密密鑰的腳本，並會在激活前等待 10 分鐘以避開安全掃描。[原文鏈接]