Se ha observado que los actores de amenaza con enlaces con Corea del Norte dirigen a Web3 y compañías relacionadas con la criptomoneda con malware escrito en el lenguaje de programación NIM, destacando una evolución constante de sus tácticas. “Excepcionalmente para el malware de MacOS, las partes interesadas de amenazas utilizan una técnica de inyección de proceso y comunicaciones remotas a través de WSS, la versión cifrada del TLS del Protocolo de WebSocket”, “,”, “,”, “,”, “,”, “,”, “,
