조선 해커가 Nim을 이용해 악성 소프트웨어로 MAC 장치를 공격하며, 주로 암호화 지갑과 텔레그램 데이터를 노린다

ChainCatcher 메시지에 따르면, 사이버 보안 회사 Sentinel Labs가 수요일 발표한 보고서에 따르면, 북한 해커들이 애플 기기를 겨냥한 새로운 악성 소프트웨어를 사용하여 암호화폐 회사를 공격하고 있습니다. 해커들은 Telegram과 같은 인스턴트 메시징 애플리케이션에서 신뢰할 수 있는 사람으로 가장하여 가짜 Zoom 업데이트 파일을 전송하며, 실제로는 "NimDoor"라는 악성 소프트웨어를 설치합니다.

이 악성 소프트웨어는 드문 Nim 프로그래밍 언어로 작성되어 있으며, 애플의 메모리 보호 메커니즘을 우회하고 암호화폐 지갑과 브라우저 비밀번호를 겨냥한 정보 탈취 프로그램을 배포할 수 있습니다. Nim 언어는 Windows, Mac 및 Linux에서 수정 없이 실행할 수 있으며, 컴파일 속도가 빠르고 탐지가 어려워 사이버 범죄자들의 새로운 애호가가 되고 있습니다.

악성 소프트웨어는 또한 Telegram 암호화된 로컬 데이터베이스 및 복호화 키를 탈취할 수 있는 스크립트를 포함하고 있으며, 보안 스캔을 피하기 위해 활성화 전에 10분 동안 대기합니다.