TechFlow tin tức, ngày 3 tháng 7, theo báo cáo do công ty an ninh mạng Sentinel Labs công bố hôm thứ Tư, các hacker Triều Tiên đang sử dụng phần mềm độc hại mới nhắm vào thiết bị Apple để tấn công các công ty tiền mã hóa. Các tin tặc giả danh người đáng tin cậy trên các ứng dụng nhắn tin tức thời như Telegram, gửi tệp cập nhật Zoom giả mạo thực chất cài đặt phần mềm độc hại có tên "NimDoor".
Phần mềm độc hại này được viết bằng ngôn ngữ lập trình Nim hiếm gặp, có khả năng vượt qua cơ chế bảo vệ bộ nhớ của Apple, triển khai chương trình đánh cắp thông tin nhằm vào ví tiền mã hóa và mật khẩu trình duyệt. Ngôn ngữ Nim đang trở thành lựa chọn mới của tội phạm mạng do có thể chạy trên Windows, Mac và Linux mà không cần sửa đổi, tốc độ biên dịch nhanh và khó bị phát hiện.
Phần mềm độc hại còn chứa các script có thể đánh cắp cơ sở dữ liệu mã hóa cục bộ của Telegram cùng khóa giải mã, và sẽ chờ 10 phút trước khi kích hoạt để tránh các quét an ninh.




