Акторы угроз, имеющие связи с Северной Кореей, были замечены в нацеливании на бизнес, связанный с Web3 и криптовалютами, с помощью вредоносного ПО, написанного на языке программирования Nim, что подчеркивает постоянную эволюцию их тактик.
Необычно для вредоносного ПО для macOS, акторы угроз используют технику внедрения процесса и удаленное общение через wss, TLS-шифрованную версию протокола WebSocket.
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
thehackernews.com
North Korean Hackers Target Web3 with Nim Malware and Use ClickFix in BabyShark Campaign
RSS Hunter
2025-07-02