Północnokoreańscy hakerzy atakują projekty kryptowalutowe nowym złośliwym oprogramowaniem na Maca NimDoor

Według raportu opublikowanego w środę przez firmę zajmującą się cyberbezpieczeństwem Sentinel Labs, północnokoreańscy hakerzy wykorzystują nowy rodzaj złośliwego oprogramowania atakującego urządzenia Apple, aby przeprowadzać ataki na firmy z branży kryptowalut. Hakerzy podszywają się pod zaufane osoby na komunikatorach takich jak Telegram, wysyłając fałszywe pliki aktualizacji Zoom, które w rzeczywistości instalują złośliwe oprogramowanie o nazwie „NimDoor”. Ten malware, napisany w rzadko używanym języku programowania Nim, potrafi omijać mechanizmy ochrony pamięci Apple i wdrażać programy kradnące informacje, ukierunkowane zwłaszcza na portfele kryptowalutowe oraz hasła zapisane w przeglądarkach. Nim zyskuje coraz większą popularność wśród cyberprzestępców, ponieważ może działać na Windows, Mac i Linux bez modyfikacji, szybko się kompiluje i jest trudny do wykrycia. Złośliwe oprogramowanie zawiera także skrypty umożliwiające kradzież zaszyfrowanej lokalnej bazy danych Telegrama oraz kluczy deszyfrujących, a także czeka 10 minut przed aktywacją, aby uniknąć wykrycia przez skanery bezpieczeństwa.