北朝鮮のハッカーがNimを利用してMACデバイスに対するマルウェア攻撃を行い、暗号ウォレットとTelegramデータを狙っている。

ChainCatcher のメッセージによると、ネットセキュリティ会社 Sentinel Labs が水曜日に発表した報告書では、北朝鮮のハッカーが Apple デバイスを対象とした新型マルウェアを使用して暗号通貨会社を攻撃していることが示されています。ハッカーは、Telegram などのインスタントメッセージングアプリで信頼できる人物を装い、偽の Zoom 更新ファイルを送信し、実際には「NimDoor」と呼ばれるマルウェアをインストールさせています。

このマルウェアは、珍しい Nim プログラミング言語で書かれており、Apple のメモリ保護機構を回避し、暗号通貨ウォレットやブラウザのパスワードを狙った情報窃取プログラムを展開することができます。Nim 言語は、Windows、Mac、Linux 上で変更なしに実行でき、コンパイル速度が速く、検出が難しいため、サイバー犯罪者の新たな好物となっています。

マルウェアには、Telegram の暗号化されたローカルデータベースおよび復号鍵を盗むスクリプトも含まれており、セキュリティスキャンを回避するために、アクティベーション前に 10 分間待機します。