TechFlow 소식, 7월 3일 수요일 사이버 보안 회사 센티넬 랩스(Sentinel Labs)가 발표한 보고서에 따르면, 북한 해커들이 애플 기기를 대상으로 하는 새로운 형태의 악성 소프트웨어를 이용해 암호화폐 기업들을 공격하고 있다. 이 해커들은 텔레그램 등의 메신저에서 신뢰할 수 있는 인물로 위장하여 가짜 Zoom 업데이트 파일을 전송함으로써, 실제로는 "NimDoor"라는 이름의 악성 소프트웨어를 설치하고 있다.
이 악성 소프트웨어는 드물게 사용되는 Nim 프로그래밍 언어로 작성되었으며, 애플의 메모리 보호 장치를 우회하고 암호화폐 지갑과 브라우저 비밀번호를 타깃으로 삼는 정보 탈취 프로그램을 배포할 수 있다. Nim 언어는 Windows, Mac, Linux에서 수정 없이도 작동이 가능하며 컴파일 속도가 빠르고 탐지가 어렵기 때문에 최근 사이버 범죄자들 사이에서 각광받고 있다.
또한 이 악성 소프트웨어는 텔레그램의 암호화된 로컬 데이터베이스와 복호화 키를 탈취할 수 있는 스크립트를 포함하고 있으며, 보안 스캔을 피하기 위해 활성화되기 전까지 10분간 대기한다.



