深潮 TechFlow mesajına göre, 3 Temmuz'da, siber güvenlik şirketi Sentinel Labs'ın Çarşamba günü yayınladığı rapora göre, Kuzey Koreli hackerlar, kripto varlık şirketlerini hedef alan yeni bir kötü amaçlı yazılım kullanıyor. Hackerlar, Telegram gibi anlık mesajlaşma uygulamalarında güvenilir kişiler gibi davranarak sahte Zoom güncelleme dosyaları gönderiyor ve aslında "NimDoor" adı verilen kötü amaçlı yazılımı yüklüyorlar.
Bu kötü amaçlı yazılım, nadir bir Nim programlama dili kullanılarak yazılmıştır ve Apple'ın bellek koruma mekanizmalarını aşarak kripto varlıklar cüzdanları ve tarayıcı şifrelerine yönelik bilgi hırsızlığı yazılımı dağıtabilir. Nim dili, Windows, Mac ve Linux'ta değişiklik yapmadan çalışabilme yeteneği, hızlı derleme süresi ve tespit edilmesinin zor olması nedeniyle siber suçluların yeni gözdesi haline geliyor.
Kötü amaçlı yazılım, Telegram şifreleme yerel veritabanını ve şifre çözme anahtarlarını çalabilen betikler de içerir ve güvenlik taramalarından kaçınmak için etkinleştirilmeden önce 10 dakika bekler.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kuzey Koreli hackerlar, yeni nesil Mac kötü amaçlı yazılımı "NimDoor" ile Kripto Varlıklar projelerine saldırıyor.
深潮 TechFlow mesajına göre, 3 Temmuz'da, siber güvenlik şirketi Sentinel Labs'ın Çarşamba günü yayınladığı rapora göre, Kuzey Koreli hackerlar, kripto varlık şirketlerini hedef alan yeni bir kötü amaçlı yazılım kullanıyor. Hackerlar, Telegram gibi anlık mesajlaşma uygulamalarında güvenilir kişiler gibi davranarak sahte Zoom güncelleme dosyaları gönderiyor ve aslında "NimDoor" adı verilen kötü amaçlı yazılımı yüklüyorlar.
Bu kötü amaçlı yazılım, nadir bir Nim programlama dili kullanılarak yazılmıştır ve Apple'ın bellek koruma mekanizmalarını aşarak kripto varlıklar cüzdanları ve tarayıcı şifrelerine yönelik bilgi hırsızlığı yazılımı dağıtabilir. Nim dili, Windows, Mac ve Linux'ta değişiklik yapmadan çalışabilme yeteneği, hızlı derleme süresi ve tespit edilmesinin zor olması nedeniyle siber suçluların yeni gözdesi haline geliyor.
Kötü amaçlı yazılım, Telegram şifreleme yerel veritabanını ve şifre çözme anahtarlarını çalabilen betikler de içerir ve güvenlik taramalarından kaçınmak için etkinleştirilmeden önce 10 dakika bekler.