「北朝鮮とのつながりのある脅威アクターが、Nimプログラミング言語で書かれたマルウェアを使用して、Web3や暗号通貨関連のビジネスを標的としていることが観察されており、彼らの戦術の不断の進化を示している。
「macOSマルウェアとしては珍しいことだが、脅威アクターはプロセスインジェクション技術と、WebSocketプロトコルのTLS暗号化バージョンであるwssを介したリモート通信を使用している。」
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
thehackernews.com
North Korean Hackers Target Web3 with Nim Malware and Use ClickFix in BabyShark Campaign
RSS Hunter
2025-07-02