Северокорейские хакеры используют новое вредоносное программное обеспечение для Mac "NimDoor" для атаки на криптоактивы.

Сообщение от Deep Tide TechFlow, 3 июля, согласно отчету, опубликованному в среду компанией кибербезопасности Sentinel Labs, северокорейские хакеры используют новое вредоносное программное обеспечение, нацеленное на устройства Apple, чтобы атаковать криптоактивы компании. Хакеры выдают себя за доверенных лиц в таких мессенджерах, как Telegram, и отправляют поддельные файлы обновлений Zoom, которые на самом деле устанавливают вредоносное ПО под названием “NimDoor”.

Этот вредоносный программа написана на редком языке программирования Nim, который может обойти механизмы защиты памяти Apple и развернуть программы для кражи информации, специально нацеленные на Криптоактивы и пароли браузера. Язык Nim становится новым любимцем киберпреступников благодаря своей способности работать на Windows, Mac и Linux без модификаций, а также быстрой компиляции и трудности в обнаружении.

Вредоносные программы также содержат скрипты, способные украсть зашифрованную локальную базу данных Telegram и ключи для шифрования, и будут ждать 10 минут перед активацией, чтобы избежать проверки безопасности.