2025年7月2日,网络安全机构Sentinel Labs发布调查报告指出,朝鲜关联黑客组织正通过苹果设备新型恶意程序NimDoor对加密资产企业发起定向攻击。攻击者利用Telegram等通讯平台伪装成可信联系人,诱导目标下载伪装成Zoom更新程序的恶意安装包。
该恶意软件采用Nim编程语言开发,具备绕过苹果系统内存保护机制的能力,主要功能模块专注于窃取数字货币数据及浏览器存储密码。Nim语言因支持跨平台编译(覆盖Windows、Mac、Linux系统)且具备快速编译特性,近年来逐渐受到恶意程序开发者青睐。
安全团队发现,该程序内置针对Telegram本地加密数据库的提取模块,可同步获取用户密钥信息,并设置10分钟延时启动机制以规避安全检测。