PANews 7月3日消息,據The Block報道,網絡安全公司SentinelLabs近日發現朝鮮黑客組織使用新型「NimDoor」macOS後門程序攻擊加密貨幣企業。該惡意軟件通過僞造Zoom更新包傳播,能竊取浏覽器密碼、Telegram數據及加密錢包文件。攻擊者先在Telegram上聯係目標,通過Calendly安排會議,誘導受害者下載帶毒「Zoom更新」。該後門採用冷門編程語言Nim編寫,可繞過蘋果安全檢測。一旦安裝,會自動創建登錄項持續運行,並下載後續攻擊模塊。安全專家建議加密貨幣公司採取三項防護措施:阻止未簽名安裝包、僅從zoom.us域名下載更新、審核Telegram聯係人列表。
内容來源:PANews
更多精彩內容,請登陸
財華香港網 (https://www.finet.hk/)
現代電視 (http://www.fintv.com)