TechFlowの報道によると、7月3日、ネットセキュリティ企業Sentinel Labsが水曜日に発表した報告書によれば、北朝鮮のハッカーがアップル端末を狙った新たなマルウェアを使用し、暗号資産(クリプト)企業への攻撃を進めている。ハッカーはTelegramなどのインスタントメッセージアプリで信頼できる人物を装い、「Zoomの更新ファイル」を送信する形で、実際には「NimDoor」という名のマルウェアをインストールしている。
このマルウェアは珍しいNimプログラミング言語で作成されており、アップルのメモリ保護機構を回避し、暗号資産ウォレットやブラウザのパスワードを狙った情報窃取プログラムを展開できる。Nim言語はWindows、Mac、Linux上で修正なしに動作可能で、コンパイル速度が速く検出されにくいことから、サイバー犯罪者に新たに注目されている。
マルウェアには、Telegramのローカル暗号化データベースとその復号鍵を盗み取るスクリプトも含まれており、セキュリティスキャンを避けるため、起動後10分間待機してから本格的に活動を開始する。




