朝鲜相关威胁组织通过伪装成Zoom更新的NimDoor后门程序，针对Web3和加密货币企业进行攻击。攻击者利用钓鱼链接诱骗受害者安装恶意软件，窃取浏览器历史和凭证。该恶意软件具备复杂的注入技术和加密通信，具有持久化能力，增加了分析难度。