新型加密盗窃恶意软件被杀死后会自我复活

据外媒近日报道，黑客一直在使用一种名为NimDoor的新型macOS恶意软件系列，针对 web3和加密货币组织进行攻击。研究人员发现，攻击者依赖于不寻常的技术和以前未见过的基于信号的持久机制。该攻击链涉及通过软件联系受害者并诱骗他们运行通过Calendly 和电子邮件发送的虚假Zoom SDK更新。恶意软件会存储身份验证密钥以供后续阶段使用，这种行为确保任何用户发起的恶意软件终止都会导致核心组件的部署，从而使代码能够抵御基本的防御措施。因此需要格外值得警惕。