Hacker Korea menggunakan Nim untuk menulis malware yang menyerang perangkat MAC, khusus menargetkan dompet enkripsi dan data Telegram

CoinVoice terbaru mengabarkan, menurut laporan yang dirilis oleh perusahaan keamanan siber Sentinel Labs pada hari Rabu, bahwa hacker Korea Utara sedang menggunakan malware baru yang ditargetkan untuk perangkat Apple, menyerang perusahaan Aset Kripto. Hacker berpura-pura menjadi orang terpercaya di aplikasi pesan instan seperti Telegram, mengirimkan file pembaruan Zoom palsu, yang sebenarnya menginstal malware bernama “NimDoor”.

Malware ini ditulis dengan bahasa pemrograman Nim yang jarang digunakan, dapat melewati mekanisme perlindungan memori Apple, dan menyebarkan program pencurian informasi yang ditargetkan khusus pada dompet Aset Kripto dan kata sandi browser. Bahasa Nim semakin menjadi favorit baru para penjahat siber karena dapat berjalan di Windows, Mac, dan Linux tanpa modifikasi, serta memiliki kecepatan kompilasi yang cepat dan sulit terdeteksi.

malware juga menyertakan skrip yang dapat mencuri database lokal Telegram yang terenkripsi dan kunci dekripsi, dan akan menunggu 10 menit sebelum diaktifkan untuk menghindari pemindaian keamanan.