Navigation menu
7月3日,Technology Media 9TO5MAC昨天发表了一篇博客文章,告知黑客组织通过将苹果本语言,Bash,C ++和NIM的技术链组合来假装缩放会议,并邀请攻击攻击Apple Mac用户。这次袭击是由Sentinellabs网络安全公司发现的,并被任命为Nimdoor。这比传统的MacOS威胁更为复杂。房屋引用了一篇博客文章,以简要显示如何攻击。 DPRK计算机海盗组织使用NIM编译的安装文件和多个攻击链来攻击Web3和与加密相关的业务。 MACOS恶意软件攻击者采用了流程注入技术,并通过WSS(Websockt协议的加密TLS版本)进行了远程通信。攻击者使用SIGINTINT/SIGTERTER P SIGNAL PROCENCEORARA使用的新持久机制,当恶意软件结束或系统重新启动时,持久性。攻击者在后阶段广泛使用了苹果攻击链的S,例如早期进入,轻便的信标和后门。 BASH脚本用于窃取键链凭据,浏览器数据和电报用户数据。研究人员还指出,Nimdoor反映了MacOS恶意软件的变化朝着更复杂且较不常见的乘法语言,超出了3月份的脚本,Python和计算机海盗过去使用的外壳。