Los hackers de Corea del Norte utilizan el nuevo malware para Mac "NimDoor" para atacar proyectos de Activos Cripto.

Según un informe publicado el miércoles por la empresa de ciberseguridad Sentinel Labs, los hackers norcoreanos están utilizando un nuevo tipo de malware dirigido a dispositivos Apple para atacar a las empresas de Activos Cripto. Los hackers se hacen pasar por personas de confianza en aplicaciones de mensajería instantánea como Telegram, enviando archivos falsos de actualización de Zoom, que en realidad instalan un malware llamado “NimDoor”.

Este malware está escrito en el raro lenguaje de programación Nim, capaz de eludir el mecanismo de protección de memoria de Apple, desplegando un programa de robo de información que se dirige específicamente a los monederos de Activos Cripto y contraseñas de navegadores. El lenguaje Nim se está convirtiendo en el favorito de los cibercriminales por su capacidad de ejecutarse en Windows, Mac y Linux sin modificaciones, además de su rápida velocidad de compilación y dificultad para ser detectado.

El malware también incluye scripts capaces de robar la base de datos local encriptada de Telegram y las claves de desencriptación, y esperará 10 minutos antes de activarse para evitar el escaneo de seguridad.