朝鲜黑客利用 Nim 编写恶意软件攻击 MAC 设备，专盯加密钱包与 Telegram 数据

ChainCatcher 消息，据网络安全公司 Sentinel Labs 周三发布的报告显示，北韩黑客正在使用针对苹果设备的新型恶意软件，攻击加密货币公司。黑客通过在 Telegram 等即时通讯应用上冒充可信人士，发送假冒的 Zoom 更新文件，实际安装名为"NimDoor"的恶意软件。

该恶意软件使用罕见的 Nim 编程语言编写，能够绕过苹果的内存保护机制，部署信息窃取程序专门针对加密货币钱包和浏览器密码。Nim 语言因能在 Windows、Mac 和 Linux 上无需修改即可运行，且编译速度快、难以被检测，正成为网络犯罪分子的新宠。

恶意软件还包含能够窃取 Telegram 加密本地数据库及解密密钥的脚本，并会在激活前等待 10 分钟以避开安全扫描。