Північнокорейський хакер використовує новий Mac шкідливі програми "NimDoor" для атаки на криптоактиви проекти

Згідно з повідомленням Deep Tide TechFlow, 3 липня, у звіті, опублікованому в середу компанією з кібербезпеки Sentinel Labs, стверджується, що північнокорейські хакери використовують новий вид шкідливих програм, націлених на пристрої Apple, для атак на криптоактиви. Хакери, маскуючись під довірених осіб в таких додатках миттєвого обміну повідомленнями, як Telegram, надсилають підроблені файли оновлення Zoom, які насправді встановлюють шкідливе програмне забезпечення під назвою "NimDoor".

Ці шкідливі програми написані на рідкісній мові програмування Nim, яка може обійти механізми захисту пам'яті Apple, розгортаючи програми для крадіжки інформації, спеціально націлені на Криптоактиви гаманці та паролі браузерів. Мова Nim стає новим фаворитом кіберзлочинців, оскільки може працювати на Windows, Mac та Linux без змін, а також має швидку компіляцію та важко піддається виявленню.

Шкідливі програми також містять скрипти, які можуть викрадати зашифровану локальну базу даних Telegram та ключі для розшифрування, і чекатимуть 10 хвилин перед активацією, щоб уникнути безпекового сканування.