PANewsは7月3日、The Blockによると、サイバーセキュリティ企業SentinelLabsが最近、北朝鮮のハッカー集団が新たなmacOSバックドアプログラム「NimDoor」を用いて仮想通貨関連企業を攻撃していることを発見したと報じた。このマルウェアは偽のZoomアップデートパッケージを通じて拡散し、ブラウザのパスワード、Telegramデータ、暗号化されたウォレットファイルを盗み出すことができる。攻撃者はまずTelegramで標的に連絡を取り、Calendlyでミーティングを設定し、感染した「Zoomアップデート」をダウンロードするよう誘導する。このバックドアは人気のないプログラミング言語Nimで記述されており、Appleのセキュリティ検出を回避することができる。インストールされると、ログイン項目が自動的に作成され、継続的に実行され、後続の攻撃モジュールをダウンロードする。セキュリティ専門家は、仮想通貨関連企業に対し、署名のないインストールパッケージをブロックすること、zoom.usドメイン名からのみアップデートをダウンロードすること、そしてTelegramの連絡先リストを確認することという3つの対策を推奨している。