WEEX 唯客博客, PANews 7月3日消息,根據The Block報道,網路安全公司SentinelLabs近日發現北韓駭客組織使用新型「NimDoor」macOS後門程式攻擊加密貨幣企業。該惡意軟體透過偽造Zoom更新包傳播,能竊取瀏覽器密碼、Telegram資料及加密錢包檔案。攻擊者先在Telegram上聯繫目標,透過Calendly安排會議,誘導受害者下載帶毒「Zoom更新」。後門採用冷門程式語言Nim編寫,可繞過蘋果安全偵測。一旦安裝,會自動建立登入項目持續運行,並下載後續攻擊模組。安全專家建議加密貨幣公司採取三項防護措施:阻止未簽名安裝包、僅從zoom.us網域下載更新、審核Telegram聯絡人清單。 WEEX交易所官網:https://www.weex.com
