在线无码中文破解|日本影院一区二区三区|五月激情Av在线|国产香蕉视频一区|国产老熟女AAAA|云霸高清91视频|久久久www视频|在线熟女网站无码视频|国产精品 国产|韩日精品中文字幕

風險提示:理性看待區(qū)塊鏈,提高風險意識!
朝鮮黑客在 Web3 和加密網(wǎng)絡(luò)上釋放基于 Nim 的惡意軟件
首頁 > 業(yè)界 > Web3 2025-07-03 16:51
摘要
朝鮮黑客利用 NimDoor 惡意軟件發(fā)起針對 Web3 和加密貨幣公司的復雜惡意軟件活動 。
幣界網(wǎng)報道:

朝鮮黑客利用 NimDoor 惡意軟件發(fā)起了一場針對 Web3 和加密貨幣公司的復雜惡意軟件活動。

哨兵實驗室已識別先進的攻擊方法將社會工程學與復雜的編程技術(shù)相結(jié)合,以滲透 Mac 系統(tǒng)并竊取敏感信息。

朝鮮黑客通過虛假 Zoom 會議更新欺騙受害者

朝鮮攻擊者首先通過 Telegram 消息冒充已知聯(lián)系人,然后要求受害者通過 Calendly 日程安排頁面安排會議。受害者會收到電子郵件,邀請其下載看似合法的 Zoom 軟件更新,其中嵌入了偽造的 Zoom 會議鏈接。

攻擊者構(gòu)建包含惡意文件的域名,這些惡意文件偽裝成 Zoom 支持更新文件,其域名設(shè)計得與真實的 Zoom 會議 URL 相似。這些偽造域名包含諸如 support.us05web-zoom.forum 和 support.us05web-zoom.cloud 之類的變體,與用戶已知的真實 Zoom 網(wǎng)站域名非常相似。

朝鮮黑客 unleash Nim-based 惡意軟件 on Web3 and crypto networks.
zoom_sdk_support.scpt 文件填充了 1 萬行空格;請注意拼寫錯誤“Zook”以及右上角的滾動條。來源:哨兵實驗室.

這些攻擊程序有數(shù)千行空白來隱藏其目的,使其看起來比簡單的攻擊程序更大、更自然。這些程序中隱藏的攻擊代碼只有三行,用于從黑客運營的服務(wù)器下載并運行其他攻擊模塊。

SentinelLabs 的研究人員發(fā)現(xiàn),同一攻擊者同時使用了多個域名,這表明這是一場大規(guī)模攻擊活動,影響了眾多受害者,每個受害者都使用了定制的網(wǎng)址。偽造的更新文件的拼寫錯誤,例如將“Zoom SDK 更新”寫成了“Zook SDK 更新”,更容易被安全研究人員檢測和追蹤。

一旦受害者執(zhí)行了欺騙性更新,惡意軟件就會加載一個合法的 Zoom 重定向 URL 和一個 HTML 文件。這會將初始感染偽裝成合法感染,同時在后臺秘密啟動主要攻擊組件。此舉旨在誤導受害者,使其誤以為他們已成功執(zhí)行了標準的軟件更新流程。

NimDoor 惡意軟件竊取密碼和個人數(shù)據(jù)

NimDoor 惡意軟件活動一旦成功感染受害計算機,就會使用兩條獨立的攻擊路徑。第一條路徑專注于從熱門應(yīng)用程序中竊取個人信息,包括密碼、瀏覽器數(shù)據(jù)和聊天記錄。第二條路徑則通過隱藏的后臺程序建立對受感染系統(tǒng)的長期訪問權(quán)限。

該惡意軟件針對多種網(wǎng)絡(luò)瀏覽器,包括 Google Chrome、Firefox、Microsoft Edge、Brave 和 Arc,復制存儲的密碼、瀏覽歷史記錄和已保存的登錄信息。它還會竊取 Mac 電腦內(nèi)置密碼管理系統(tǒng)中存儲的系統(tǒng)密碼,并復制顯示用戶運行過哪些程序的命令歷史記錄文件。

一個專門的組件專門針對 Telegram 消息數(shù)據(jù),竊取加密聊天數(shù)據(jù)庫和解密密鑰,使攻擊者能夠離線閱讀私人對話。被竊取的 Telegram 信息包括加密消息文件以及解鎖和閱讀這些消息所需的特殊密鑰。

所有被盜信息都會被打包,并通過加密連接發(fā)送到攻擊者控制的服務(wù)器。惡意軟件會在受感染的計算機上創(chuàng)建隱藏文件夾,用于在傳輸前臨時存儲復制的數(shù)據(jù),并使用偽裝成合法系統(tǒng)文件的名稱。

此次攻擊使用了包括 Nim 和 C++ 在內(nèi)的高級編程語言,許多安全程序都難以檢測到這些語言。該惡意軟件包含一些有助于其規(guī)避安全軟件檢測的功能,例如通過加密的網(wǎng)絡(luò)連接進行通信,以及使用看似合法的文件名和位置。

攻擊者設(shè)計了專門針對 Mac 電腦的惡意軟件,利用 Mac 的內(nèi)置功能來隱藏其活動并保持對受感染系統(tǒng)的持續(xù)訪問。

先進的持久性方法確保惡意軟件能夠存活

尼姆門malware即使在用戶重啟系統(tǒng)或嘗試刪除惡意軟件后,攻擊者仍能保持對受感染計算機的訪問。攻擊者使用了一種巧妙的方法,每當用戶嘗試終止或刪除惡意軟件時,它就會自動重新安裝。

當用戶嘗試停止惡意軟件進程或關(guān)閉計算機時,惡意軟件會捕獲這些終止信號,并立即將自身的備份寫入受感染系統(tǒng)的隱藏位置。這會導致嘗試刪除惡意軟件實際上會觸發(fā)其重新安裝過程。

該惡意軟件會創(chuàng)建虛假的系統(tǒng)文件,其名稱設(shè)計得看似合法,例如創(chuàng)建以 Google 服務(wù)命名的文件夾,但拼寫略有不同,用戶通常不會注意到。這些虛假文件會獲得自動啟動權(quán)限,導致惡意軟件在每次計算機啟動時運行。

一個關(guān)鍵組件充當輕量級監(jiān)控程序,每 30 秒向攻擊者服務(wù)器發(fā)送一次正在運行的程序的信息,并等待新的命令。這種監(jiān)控是通過看似無害的連接進行的,這些連接與正常的網(wǎng)絡(luò)流量類似。

該惡意軟件在完全激活之前還會有10分鐘的延遲,這有助于它避開那些會立即掃描可疑行為的安全軟件的檢測。這種延遲使得該惡意軟件看起來像一個需要一些時間才能啟動的正常程序。

這些持久化方法North Korean hackers這使得普通用戶很難徹底清除惡意軟件。此外,它通常需要專門的安全工具或?qū)I(yè)人員的協(xié)助才能徹底清除受感染的系統(tǒng)。

KEY 差異線:加密貨幣項目用來獲得媒體報道的秘密工具

發(fā)表評論
發(fā)表評論
暫無評論
    相關(guān)閱讀
    幣界百科
    幣界資訊
    SlowMist 發(fā)現(xiàn)“Solana-pumpfun-bot”包含從用戶錢包中竊取加密貨幣的惡意代碼。
    區(qū)塊鏈
    2025-07-04 02:05:33
    Sei 的采用率正在急劇上升,但看跌資金和關(guān)鍵阻力可能會減緩突破。
    比特幣
    2025-07-04 01:57:01
    美國醫(yī)療保險和醫(yī)療補助服務(wù)中心(CMS)最近發(fā)現(xiàn)數(shù)據(jù)泄露事件,影響了超過 100,000 名美國人。
    區(qū)塊鏈
    2025-07-04 01:44:15
    美國財政部外國資產(chǎn)控制辦公室 (OFAC) 剛剛將防彈托管 (BPH) 服務(wù)提供商 Aeza Group 添加到其特別指定國民 (SDN) 名單中,該名單列出了對美國國家安全構(gòu)成威脅的個人和組織。
    區(qū)塊鏈
    2025-07-04 01:04:10
    一位備受關(guān)注的加密貨幣分析師兼交易員突然看漲山寨幣。這位化名為 Bluntz 的分析師在社交媒體平臺 X 上向其 322,200 名粉絲表示,比特幣主導地位 (BTC.D) 指標正呈現(xiàn)看跌背離,這為山寨幣跑贏這一旗艦加密資產(chǎn)奠定了基礎(chǔ)。
    區(qū)塊鏈
    2025-07-04 00:56:59
    近期,MUSK幣價格異動引發(fā)全球投資者關(guān)注。2025年3月,MUSKIT代幣24小時內(nèi)暴漲240%。MUSK幣價格在過去一周大幅波動,起初穩(wěn)定,后快速上漲超30%,隨后有所回落但仍處較高水平。其回調(diào)可能性較難判斷,短期波動可能受大型交易平臺操作、大戶買賣影響;若為長期趨勢開端,則與項目發(fā)展、宏觀經(jīng)濟、加密市場整體趨勢等有關(guān),需持續(xù)觀察。
    交易所百科
    2025-03-07 12:01:49
    在加密貨幣領(lǐng)域,AI16Z交易備受關(guān)注。許多投資者和愛好者都想深入了解其中的奧秘。AI16Z交易有著獨特的模式和規(guī)則,它的動態(tài)變化影響著市場走向。究竟其背后有怎樣的邏輯?又會給行業(yè)帶來哪些影響?這一系列問題都值得我們?nèi)ド钊胩骄?。今天就為大家詳細剖析AI16Z交易的相關(guān)內(nèi)容,為你揭開它的神秘面紗。
    區(qū)塊鏈書籍
    2025-03-07 16:52:16
    在加密貨幣和區(qū)塊鏈的世界里,LA合約正成為眾多投資者和愛好者關(guān)注的焦點。LA合約有著怎樣獨特的機制和特點?它會對市場產(chǎn)生何種影響?又隱藏著哪些潛在的風險與機遇?本文將為你深度剖析LA合約,帶你全面了解這一熱門話題,讓你在這個充滿變數(shù)的領(lǐng)域中,能夠做出更為明智的決策。
    交易所百科
    2025-03-08 09:09:04
    在加密貨幣領(lǐng)域,杠桿交易一直是備受關(guān)注的話題。今天,我們將聚焦于ELIZAw杠桿與FIREm杠桿,深入剖析它們的特點與潛在機遇。杠桿交易能讓投資者以小博大,但同時也伴隨著較高風險。了解ELIZAw杠桿與FIREm杠桿的機制、優(yōu)勢和挑戰(zhàn),對于投資者做出明智決策至關(guān)重要。無論是新手還是經(jīng)驗豐富的玩家,都能從對這兩種杠桿的研究中獲得有價值的信息,在風云變幻的加密貨幣市場中找到自己的方向。
    交易所百科
    2025-03-07 10:38:55
    在加密貨幣的世界里,COOKIE幣吸引了眾多投資者的目光。然而,要進行COOKIE幣交易,找到靠譜的COOKIE交易所官網(wǎng)至關(guān)重要。但官網(wǎng)在哪,又該如何辨別其真?zhèn)文兀縿e著急,本文將為你詳細介紹3大要點,助你快速、安全地找到COOKIE交易所官網(wǎng),開啟順暢的交易之旅,讓你不再為找不到官網(wǎng)而煩惱!
    區(qū)塊鏈書籍
    2025-03-07 16:11:31
    在當今數(shù)字化浪潮下,數(shù)字貨幣交易領(lǐng)域不斷涌現(xiàn)新的機遇與挑戰(zhàn)。ABEL交易平臺憑借其技術(shù)革新與安全升級的優(yōu)勢,為用戶提供可靠的交易環(huán)境,其底層區(qū)塊鏈技術(shù)的全面革新大幅提升交易速度與安全性。而EVZ幣作為電子競技行業(yè)的通用貨幣,擁有廣泛的應(yīng)用場景,吸引著眾多投資者的目光。它已上線多個知名交易所,方便用戶進行買賣交易。本文將深入探討ABEL交易平臺和EVZ交易的特點、優(yōu)勢以及未來發(fā)展趨勢,帶您了解這兩個在數(shù)字貨幣領(lǐng)域備受關(guān)注的存在,助您在DYOR的過程中對其有更全面的認識,把握行業(yè)新動態(tài),洞察其中的潛力與價值,
    礦業(yè)知識
    2025-03-03 20:49:34
    近期加密市場狀況不佳,各種利空消息不斷。其中,特朗普的比特幣戰(zhàn)略儲備計劃遲遲未能兌現(xiàn),這一情況對特朗普幣產(chǎn)生了極大的負面影響,進一步消磨了市場的信心。自2月以來,加密市場持續(xù)低迷,本周更是大幅下跌。比特幣、以太坊等主流加密貨幣價格均有不同程度的下滑,meme幣行情冷卻,大量代幣即將解鎖也帶來了市場壓力。投資者在面對如此復雜多變的加密市場時,需充分認識其波動性,謹慎評估自身風險承受能力,并選擇合適的投資策略。特朗普幣在當下的市場環(huán)境中,其未來走向充滿了不確定性,值得市場參與者高度關(guān)注。
    幣種知識
    2025-03-03 19:09:03
    在加密貨幣市場不斷發(fā)展的今天,VRTX永續(xù)合約與QKC交易成為眾多投資者關(guān)注的焦點。VRTX永續(xù)合約作為一種特殊的衍生品,允許交易者在無需實際持有資產(chǎn)的前提下,對標的資產(chǎn)的價格變動進行投機,且沒有到期日,可無限期持有或賣出合約。而QKC交易也有著自身獨特的魅力與風險。投資者在參與這兩種交易時,需要充分了解其特點、掌握相關(guān)的交易技巧,做好風險管理。無論是選擇交易平臺、開立賬戶,還是進行技術(shù)分析和市場趨勢研究,每一個環(huán)節(jié)都至關(guān)重要。同時,要合理運用杠桿比率,管理好保證金,保持紀律性,遵循交易策略,才能在復雜多
    錢包知識
    2025-03-04 11:00:59
    在加密貨幣的廣闊領(lǐng)域中,STXk交易平臺與AGLD平臺正逐漸嶄露頭角,吸引著眾多投資者的目光。STXk交易平臺以其獨特的交易模式和豐富的數(shù)字資產(chǎn)種類,為用戶提供了多元化的交易選擇。而AGLD平臺所關(guān)聯(lián)的AGLD幣,是基于以太坊的NFT游戲生態(tài)代幣,總量2.1億個。其依托Algorand公司的Pure Proof of Stake共識協(xié)議,交易速度快,僅需5秒即可完成,且交易費用低,非常適合高頻交易。這兩個平臺在加密市場中各有特色,未來的發(fā)展態(tài)勢備受關(guān)注。了解它們的特點與潛力,對于深入探索加密世界至關(guān)重要。
    幣種知識
    2025-03-03 18:57:19
    選擇一個安全可靠的交易平臺,就像給你的投資旅程系上安全帶——它可能不會讓你一夜暴富,但絕對能幫你避開深淵。今天,我將從六大核心維度,帶你看透交易平臺的挑選邏輯,手把手教你避坑。
    交易所知識
    2025-04-07 13:50:06
    推薦專欄
    熱門幣種
    更多
    幣種
    美元價格
    24H漲跌幅
    BTC比特幣
    109,801.69 USDT
    ¥787,464.78
    +0.29%
    ETH以太坊
    2,588.58 USDT
    ¥18,564.51
    +0.54%
    USDT泰達幣
    1.00 USDT
    ¥7.17
    -0.01%
    XRP瑞波幣
    2.28 USDT
    ¥16.35
    +1.14%
    BNB幣安幣
    661.26 USDT
    ¥4,742.35
    -0.26%
    SOL
    151.86 USDT
    ¥1,089.09
    -0.05%
    USDC
    0.99950 USDT
    ¥7.17
    +0.01%
    TRX波場幣
    0.28550 USDT
    ¥2.05
    +0.81%
    DOGE狗狗幣
    0.17160 USDT
    ¥1.23
    +0.35%
    ADA艾達幣
    0.59670 USDT
    ¥4.28
    +0.24%
    熱搜幣種
    更多
    幣種
    美元價格
    24H漲跌幅
    比特幣SV
    24.2271 USDT
    ¥176.37
    -3.55%
    比特幣
    109801.69 USDT
    ¥799,356.30
    +0.29%
    柚子
    0.4973 USDT
    ¥3.62
    -0.56%
    Filecoin
    2.384 USDT
    ¥17.36
    -0.71%
    Conflux
    0.076201 USDT
    ¥0.55
    -1.96%
    以太坊
    2588.58 USDT
    ¥18,844.86
    +0.54%
    Arweave
    5.3865 USDT
    ¥39.21
    -0.08%
    Uniswap
    7.6178 USDT
    ¥55.46
    +2.93%
    Solana
    151.86 USDT
    ¥1,105.54
    -0.05%
    狗狗幣
    0.1716 USDT
    ¥1.25
    +0.35%
    火幣積分
    0.2243 USDT
    ¥1.63
    +34.8%
    波卡幣
    3.5372 USDT
    ¥25.75
    -1.02%
    最新快訊
    更多
    Grayscale“仍然致力于”在SEC暫停后尋求加密ETF的轉(zhuǎn)換
    2025-07-04 02:57:07
    美聯(lián)儲銀行監(jiān)管主管將于本月退休,或為金融監(jiān)管及Web3帶來更多變數(shù)
    2025-07-04 02:17:00
    IMF警告:特朗普稅法案可能加劇美國財政赤字和債務(wù)負擔問題
    2025-07-04 01:58:29
    美財長:預(yù)計約有100個國家將獲得至少10%的對等關(guān)稅,將宣布多項貿(mào)易協(xié)議
    2025-07-04 01:58:21
    美國財政部長:市場暗示美聯(lián)儲降息
    2025-07-04 01:57:33
    IBIT現(xiàn)已成為貝萊德旗下收入第三高的ETF,在1197只基金中脫穎而出
    2025-07-04 01:45:55
    美財長:預(yù)計穩(wěn)定幣立法將推動對美國國債的需求
    2025-07-04 01:44:34