朝鮮黑客利用 Nim 編寫惡意軟體攻擊 MAC 設備，專盯加密錢包與 Telegram 數據

ChainCatcher 消息，据網絡安全公司 Sentinel Labs 週三發布的報告顯示，北韓黑客正在使用針對蘋果設備的新型惡意軟件，攻擊加密貨幣公司。黑客透過在 Telegram 等即時通訊應用上冒充可信人士，發送假冒的 Zoom 更新文件，實際安裝名為"NimDoor"的惡意軟件。

該惡意軟件使用罕見的 Nim 編程語言編寫，能夠繞過蘋果的內存保護機制，部署信息竊取程序專門針對加密貨幣錢包和瀏覽器密碼。Nim 語言因能在 Windows、Mac 和 Linux 上無需修改即可運行，且編譯速度快、難以被檢測，正成為網絡犯罪分子的新品味。

惡意軟件還包含能夠竊取 Telegram 加密本地數據庫及解密密鑰的腳本，並會在激活前等待 10 分鐘以避開安全掃描。