北朝鮮の国家支援ハッカーが、NimDoorと呼ばれる新しいmacOSマルウェアを使ってweb3および暗号通貨組織を標的にした攻撃を行っています。研究者たちは、この攻撃がTelegramを通じて被害者に接触し、偽のZoom SDKアップデートを実行させる手法を利用していることを発見しました。また、NimDoorはC++とNimでコンパイルされたバイナリを使用しており、特にユニークな信号ベースの持続性メカニズムが特徴です。さらに、CoreKitAgentという主要なペイロードが実行され、攻撃者のインフラに定期的にデータを送信するバックドア機能を提供します。この脅威は、北朝鮮の攻撃者が最新の技術を取り入れ、複雑なマルウェアを進化させていることを示しています。
Read more
NimDoor暗号窃盗マルウェア、殺害後も復活する
未分類
コメント