朝鲜黑客利用MacOS漏洞攻击加密货币项目

网络安全研究人员发现朝鲜政府支持的黑客针对加密货币公司发起新一轮恶意软件攻击。此次攻击暴露出一个危险趋势——黑客开始瞄准苹果MacOS系统的内存防护机制。

这款伪装成Zoom更新程序的恶意软件专门感染开发者及项目人员的电脑。激活后能窃取密码、钱包数据和内部文件，对从事Web3和去中心化金融开发的团队构成重大威胁。

安全公司SentinelOne于7月2日发布详细技术分析报告，根据其使用的冷门Nim编程语言将此次攻击命名为"NimDoor"。由于Nim语言在MacOS平台极为罕见，该特性可能帮助恶意软件逃过常规杀毒工具的检测。

报告中指出："朝鲜威胁行为体正在利用Nim语言编译的二进制文件，通过多重攻击链针对Web3及加密货币相关企业。"该手法延续了2023年名为"Hidden Risk"的攻击行动，当时黑客组织曾使用PDF诱饵文件，并利用macOS的zshenv文件实现持久化攻击。

与此同时，区块链数据分析公司Chainalysis报告显示，朝鲜关联攻击者在去年盗取价值超10亿美元的加密货币。这些黑客攻击涉及20起独立事件，被盗资金疑似用于支持武器和导弹研发计划。

网络安全专家呼吁Web3企业加强Mac设备防护，包括：拦截可疑的Zoom/Meet脚本、监控未签名文件，以及检查用户级设置中隐藏的恶意程序。