朝鲜黑客利用新型macOS病毒窃取加密钱包,安全机构发出警告
发布时间:2025年07月04日 10:17
浏览量:312
网络安全公司SentinelLabs最新报告披露,朝鲜黑客组织正在使用一款名为NimDoor的新型后门病毒,通过苹果设备针对加密货币企业发起攻击。这款恶意软件能巧妙绕过macOS系统安全检测,窃取包括密码和加密钱包文件在内的敏感数据。
黑客通过存在安全隐患的Telegram通讯软件伪装成正常联系人,诱导受害者通过日程管理工具Calendly参与虚假会议。在此过程中,攻击者会要求目标下载伪装成Zoom更新的恶意程序。该病毒采用鲜少用于网络攻击的Nim编程语言开发,因此更易规避苹果系统的安全识别。
一旦安装成功,NimDoor便会窃取浏览器保存的密码、Telegram聊天文件以及加密钱包凭证,同时建立长期后门供黑客后续渗透。SentinelLabs建议相关企业加强数字安全管理,仅从官网下载更新程序,并对Telegram联系人保持警惕。
此次攻击是朝鲜黑客系列网络犯罪的最新动作。据统计,2025年上半年朝鲜相关组织已从Web3公司盗取约16亿美元资产,其中仅2月Bybit交易所单次被盗金额就达15亿美元,占同期加密货币损失总额的70%以上。美国司法部近期还查获了朝鲜IT人员通过虚假远程工作非法获取的774万美元加密货币资产。
黑客通过存在安全隐患的Telegram通讯软件伪装成正常联系人,诱导受害者通过日程管理工具Calendly参与虚假会议。在此过程中,攻击者会要求目标下载伪装成Zoom更新的恶意程序。该病毒采用鲜少用于网络攻击的Nim编程语言开发,因此更易规避苹果系统的安全识别。
一旦安装成功,NimDoor便会窃取浏览器保存的密码、Telegram聊天文件以及加密钱包凭证,同时建立长期后门供黑客后续渗透。SentinelLabs建议相关企业加强数字安全管理,仅从官网下载更新程序,并对Telegram联系人保持警惕。
此次攻击是朝鲜黑客系列网络犯罪的最新动作。据统计,2025年上半年朝鲜相关组织已从Web3公司盗取约16亿美元资产,其中仅2月Bybit交易所单次被盗金额就达15亿美元,占同期加密货币损失总额的70%以上。美国司法部近期还查获了朝鲜IT人员通过虚假远程工作非法获取的774万美元加密货币资产。
相关标签
区块链安全
加密货币盗窃
macOS病毒
朝鲜黑客
网络犯罪