Les hackers nord-coréens utilisent un nouveau malware Mac "NimDoor" pour attaquer des projets de cryptoactifs.

Selon un rapport publié mercredi par la société de cybersécurité Sentinel Labs, des hackers nord-coréens utilisent un nouveau type de malware ciblant les appareils Apple pour attaquer des entreprises de cryptoactifs. Les hackers se font passer pour des personnes de confiance sur des applications de messagerie instantanée comme Telegram, envoyant de faux fichiers de mise à jour Zoom, qui installent en réalité un malware nommé "NimDoor".

Ce malware est écrit dans le langage de programmation rare Nim, capable de contourner les mécanismes de protection de la mémoire d'Apple, déployant des programmes de vol d'informations spécifiquement ciblés sur les cryptoactifs et les mots de passe des navigateurs. Le langage Nim, capable de fonctionner sur Windows, Mac et Linux sans modification, et avec une vitesse de compilation rapide et difficile à détecter, devient le nouveau favori des cybercriminels.

Le malware contient également des scripts capables de voler la base de données locale chiffrée de Telegram et la clé de déchiffrement, et attendra 10 minutes avant d'être activé pour éviter les analyses de sécurité.