朝鲜黑客组织正在开发新方法来针对Web3公司,包括一些旨在感染苹果系统的攻击。此外,社会工程学的使用在这些攻击中变得越来越普遍,突显出这些操作中涉及的准备水平。
朝鲜黑客组织采用新方法瞄准Web3公司
朝鲜黑客的新方法:Nim恶意软件和Clickfix
来自朝鲜的黑客团体正在越来越多地采用新方法来针对Web3公司,并利用其漏洞获取系统访问权限。其中一个被称为Nimdoor的方法专注于感染因高人气而备受青睐的苹果系统。
据The Hacker News报道,该攻击通过社会工程学接近目标,并使用Zoom等视频会议软件安排会议。Zoom通话的邀请包含一个程序链接,对用户来说,这个程序会更新Zoom软件到最新版本。
但实际上,该软件交付的脚本允许攻击者收集系统信息并运行任意代码,让受感染的系统开放给远程管理。
调查人员指出,这显示了朝鲜黑客如何将苹果系统的能力武器化来完成他们的攻击。
Sentinelone的研究人员Phil Stokes和Raffaele Sabato 表示:
Nim在编译时执行功能的独特能力使攻击者能够将复杂行为融合到一个二进制文件中,拥有较少明显的控制流,导致在这些编译的二进制文件中,开发者代码和Nim运行时代码甚至在功能层面上相互交织。
此外,朝鲜团体也在使用其他以电子邮件为重点的方法,在研究人员称之为Babyshark的行动中,这种方法包括交付虚假的文件,社会化工程以便让用户有打开的迫切需求。
据报道,这些文件伪装成来自真实报纸的采访请求、情报官员关于访他国的数据信息请求,以及外交文件。
这种情况变得更加危险,当这些团体的特工渗透到被攻击的组织中时,这种情况在过去已被记录发生。根据区块链安全专家Zackxbt的说法,自2025年初以来,超过1600万美元已支付给这些假扮为这些公司开发人员的特工。
