新型macOS恶意软件利用进程注入与远程通信窃取钥匙串凭证

新型macOS恶意软件NimDoor窃取钥匙串凭证，采用进程注入和加密通信躲避检测。

网络安全研究人员发现了一种新型macOS恶意软件NimDoor，利用进程注入和加密通信窃取用户凭证。该恶意软件通过社交工程伪装成Zoom会议，采用多语言架构，并创新性地利用macOS信号处理实现持久化，最终通过加密通道泄露敏感数据。

NimDoor macOS 恶意软件数据泄露社交工程