Північнокорейський хакер використовує шкідливі програми, написані на Nim, для атаки на MAC-пристрої, спеціально націлені на гаманець та дані Telegram.

CoinVoice останнім часом дізналося, що згідно з доповіддю, опублікованою в середу компанією з кібербезпеки Sentinel Labs, північнокорейські хакери використовують новий вид шкідливих програм, спрямованих на пристрої Apple, щоб атакувати криптоактиви. Хакери, видаючи себе за надійних осіб в таких програмах, як Telegram, надсилають підроблені файли оновлення Zoom, що насправді встановлюють шкідливе програмне забезпечення під назвою “NimDoor”.

Ці шкідливі програми написані рідкісною мовою програмування Nim, здатні обходити механізми захисту пам’яті Apple, розгортати програми для крадіжки інформації, спеціально націлені на криптоактиви гаманці та паролі браузера. Мова Nim, що може працювати на Windows, Mac та Linux без змін, а також має швидку компіляцію і важко виявляється, стає новим улюбленцем кіберзлочинців.

шкідливі програми також містять скрипти, здатні красти шифровану локальну базу даних Telegram та ключі для розшифрування, і чекатимуть 10 хвилин перед активацією, щоб уникнути безпекового сканування.