PANews 7月3日消息,據The Block報道,網絡安全公司SentinelLabs近日發現朝鮮黑客組織使用新型「NimDoor」macOS後門程序攻擊加密貨幣企業。該惡意軟件通過僞造Zoom更新包傳播,能竊取浏覽器密碼、Telegram數據及加密錢包文件。攻擊者先在Telegram上聯係目標,通過Calendly安排會議,誘導受害者下載帶毒「Zoom更新」。該後門採用冷門編程語言Nim編寫,可繞過蘋果安全檢測。一旦安裝,會自動創建登錄項持續運行,並下載後續攻擊模塊。安全專家建議加密貨幣公司採取三項防護措施:阻止未簽名安裝包、僅從zoom.us域名下載更新、審核Telegram聯係人列表。
内容來源:PANews
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至 content@finet.com.hk,獲得書面確認及授權後,方可轉載。
財華財經APP下載 
或
按钮分享