朝鲜黑客利用假Zoom更新程序传播针对加密公司的macOS恶意软件“NimDoor”

据The Block报道，网络安全公司SentinelLabs近日发现朝鲜黑客组织使用新型“NimDoor”macOS后门程序攻击加密货币企业。该恶意软件通过伪造Zoom更新包传播，能窃取浏览器密码、Telegram数据及加密钱包文件。攻击者先在Telegram上联系目标，通过Calendly安排会议，诱导受害者下载带毒“Zoom更新”。该后门采用冷门编程语言Nim编写，可绕过苹果安全检测。一旦安装，会自动创建登录项持续运行，并下载后续攻击模块。安全专家建议加密货币公司采取三项防护措施：阻止未签名安装包、仅从zoom.us域名下载更新、审核Telegram联系人列表。