朝鲜黑客利用虚假 Zoom 更新传播针对加密货币公司的“NimDoor”macOS 恶意软件

North Korean hackers use fake Zoom updates to deliver ‘NimDoor’ macOS malware targeting crypto firms

据《The Block》报道:SentinelLabs 警告称朝鲜黑客利用伪装成 Zoom 更新的 NimDoor 后门病毒攻击 macOS 系统,窃取加密钱包数据与密码

安全公司 SentinelLabs 在一份最新研究报告中警告称,一个朝鲜网络攻击组织正在使用一种名为 NimDoor 的新型 macOS 后门病毒,感染苹果设备,从而入侵加密货币公司并窃取钱包凭证与浏览器密码。

该病毒隐藏在伪造的 Zoom 更新程序 中,传播手法主要通过 Telegram 社交平台展开,攻击者采用了熟悉的 社交工程策略:先通过 Telegram 接触目标用户,随后在 Calendly 上安排“会议”,诱使受害者下载伪装成 Zoom 更新的恶意安装包。该软件通过“旁加载”(sideloading)方式绕过 Apple 的安全检测机制,成功在设备中运行。

NimDoor 的特殊之处 在于它是使用一种极少在恶意软件中使用的小众编程语言 Nim 编写的,这也让它避开了苹果当前的病毒库识别。
一旦安装,该后门将会:

收集浏览器保存的密码;

窃取 Telegram 本地数据库;

提取加密钱包文件;

并创建登录启动项,实现持久化运行及下载后续攻击模块。

SentinelLabs 建议:

加密公司应禁止所有 未签名的安装包

仅从 zoom.us 官网下载 Zoom 更新

审查 Telegram 联系人列表,警惕主动发送可执行文件的陌生账号。

这次攻击是朝鲜持续针对 Web3 行业攻击行动的一部分。此前,Interchain Labs 曾透露,Cosmos 项目团队一度 无意中雇佣了朝鲜开发者。同时,美国司法部也指控数名朝鲜籍嫌疑人,指其通过 Tornado Cash 清洗超过 90 万美元的被盗加密货币,这些人假冒美国公民身份,策划多项网络攻击。

根据区块链安全公司 TRM Labs 的最新估算,2025 年上半年,与朝鲜有关联的黑客组织共窃取了超过 16 亿美元的加密资产。其中,仅今年 2 月份的 Bybit 攻击事件就造成 15 亿美元损失,占据上半年 Web3 所有加密损失的 70% 以上。

来源

安全事件

相关新闻
Bybit 黑客将超过一半的被盗 ETH 转移到比特币上,主要使用 ThorChain Bybit 黑客将超过一半的被盗 ETH 转移到比特币上,主要使用 ThorChain
安全分析师利用稳定币 neobank Infini 赚了 4900 万美元 安全分析师利用稳定币 neobank Infini 赚了 4900 万美元
NoOnes 首席执行官 Ray Youssef 在事件发生几周后披露了价值 800 万美元的漏洞,证实了加密侦探 ZachXBT 的调查 NoOnes 首席执行官 Ray Youssef 在事件发生几周后披露了价值 800 万美元的漏洞,证实了加密侦探 ZachXBT 的调查
去中心化借贷协议 Sonne Finance 遭遇攻击,导致约 2,000 万美元损失 去中心化借贷协议 Sonne Finance 遭遇攻击,导致约 2,000 万美元损失
用户遭受地址污染攻击损失6,900万美元 $WBTC 用户遭受地址污染攻击损失6,900万美元 $WBTC
最新新闻 更多 More
9小时前 Tether 计划与 Adecoagro 合作,进一步在南美拓展比特币挖矿业务
1 天前 摩根大通区块链部门与标普全球合作测试新的碳信用代币化应用
4 天前 以太坊社区计划推出链上“时间胶囊”以纪念网络创世区块十周年
06-25 Circle 首次公开募股后股价飙升,市值接近 Coinbase 和 USDC
06-20 Kraken 通过 Babylon 提供比特币“质押”收益,无需包装或借贷
delate
Use TokenInsight App All Crypto Insights Are In Your Hands
Open