来自北朝鲜的黑客组织越来越多地采用新方法来针对Web3公司，利用其漏洞以获取对其系统的访问权限。其中一个被称为Nimdoor的组织，专注于感染苹果系统，因为其受欢迎程度很高。

根据《黑客新闻》的报道，这种攻击利用社交工程接近目标，并使用Zoom等视频会议软件安排会议。Zoom通话的邀请中包含一个链接，该链接对用户来说是更新Zoom软件到最新版本的程序。

然而，实际上，该软件传递了一个脚本，使攻击者能够收集系统信息并运行任意代码，从而使被感染的系统暴露于远程管理之下。

调查人员强调，这表明北朝鲜黑客正在武器化苹果系统的能力以完成他们的攻击。

Sentinelone的研究人员Phil Stokes和Raffaele Sabato表示：

Nim在编译时执行功能的独特能力使攻击者能够将复杂行为融入到具有不太明显控制流的二进制文件中，导致编译的二进制文件中开发者代码和Nim运行时代码甚至在函数级别上交织在一起。

此外，北朝鲜组织还使用其他以电子邮件为重点的方法进行其目的，研究人员称之为Babyshark活动。这种方法包括发送虚假的文件，经过社交工程设计，使用户感到迫切想要打开它。

据报道，这些文件伪装成来自真实报纸的面试请求、情报官员关于访问其他国家的数据请求以及外交文件。

当这些组织的特工渗透到被攻击的组织时，情况变得更加危险，过去已经有记录表明这种情况发生过。根据区块链安全专家Zackxbt的说法，自2025年初以来，已经向这些伪装成开发者的特工支付了超过1600万美元。

阅读更多：美国加密货币交易所是北朝鲜洗钱计划的“盲点”

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。