PANews는 7월 3일, The Block에 따르면 사이버 보안 회사 SentinelLabs가 북한 해커 집단이 새로운 macOS 백도어 프로그램인 "NimDoor"를 사용하여 암호화폐 회사를 공격했다는 사실을 최근 발견했다고 보도했습니다. 이 악성코드는 가짜 Zoom 업데이트 패키지를 통해 확산되며 브라우저 비밀번호, Telegram 데이터, 암호화된 지갑 파일을 훔칠 수 있습니다. 공격자는 먼저 Telegram에서 대상에게 연락하여 Calendly를 통해 미팅을 주선하고, 피해자가 감염된 "Zoom 업데이트"를 다운로드하도록 유도합니다. 이 백도어는 널리 사용되지 않는 프로그래밍 언어인 Nim으로 작성되었으며 Apple의 보안 탐지를 우회할 수 있습니다. 설치되면 로그인 항목이 자동으로 생성되어 지속적으로 실행되고 후속 공격 모듈을 다운로드합니다. 보안 전문가들은 암호화폐 회사들이 서명되지 않은 설치 패키지 차단, zoom.us 도메인에서만 업데이트 다운로드, Telegram 연락처 목록 검토라는 세 가지 보호 조치를 취할 것을 권장합니다.