![](javascript:void(Common.kakaoLinkShare('北 해커, 애플 맥 타깃 신종 악성코드 \'NimDoor\' 유포…"코인 회사 노린다"', '보안 업체 센티넬 랩스(Sentinel Labs)가 금일 북한 해커 조직이 애플 맥(Mac) 사용자들을 대상으로 한 새로운 유형의 악성코드 \'님도어(NimDoor)\'를 유포했다고 발표했다. 이번에 발견된 님도어(NimDoor)는 Nim이라는 특수 프로그래밍 언어로 제작됐다. Nim 언어는 다중 운영체제 호환성과 빠른 컴파일 속도가 특징이며, 보안 프로그램의 탐지를 회피하기 쉽다는 장점 때문에 최근 사이버 공격에 자주 활용되고 있다. 공격 방식은 정교하다. 해커들은 텔레', 'https://img.blockstreet.co.kr/photo/2022/08/08/20220808000010_0640.png', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2025070315493846037'));){kind=link}
신종 악성코드 'NimDoor', 애플 보안망 뚫고 지갑정보 탈취
'당신의 맥이 위험하다' 北, 신종 악성코드로 암호화폐 노린다
);)
이번에 발견된 님도어(NimDoor)는 Nim이라는 특수 프로그래밍 언어로 제작됐다. Nim 언어는 다중 운영체제 호환성과 빠른 컴파일 속도가 특징이며, 보안 프로그램의 탐지를 회피하기 쉽다는 장점 때문에 최근 사이버 공격에 자주 활용되고 있다.
공격 방식은 정교하다. 해커들은 텔레그램 등 메신저에서 신뢰할 만한 인물로 가장해 가짜 Zoom 업데이트 파일을 유포한다. 이 파일을 실행하면 님도어(NimDoor)가 설치되는데, 이 악성코드는 애플의 보안 시스템을 우회해 암호화폐 지갑 정보와 브라우저 비밀번호를 탈취할 수 있다.
특히 이 악성코드는 텔레그램의 암호화된 로컬 데이터베이스와 복호화 키까지 탈취할 수 있으며, 보안 프로그램의 탐지를 피하기 위해 설치 후 10분간 대기 후 활성화되는 지능적인 특성을 보인다.
보안업계 전문가들은 "최근 암호화폐 관련 기업들을 겨냥한 북한의 사이버 공격이 더욱 정교해지고 있다"며 "의심스러운 파일 다운로드나 업데이트 요청에 각별한 주의가 필요하다"고 경고했다.
최주훈 joohoon@blockstreet.co.kr