Северокорейские хакеры используют новое вредоносное ПО Mac NimDoor для атак на криптовалютные проекты

Согласно отчету, опубликованному компанией по кибербезопасности Sentinel Labs в среду, северокорейские хакеры используют новое вредоносное ПО, нацеленное на устройства Apple, для атак на криптовалютные компании. Хакеры выдают себя за доверенных лиц в приложениях для обмена мгновенными сообщениями, таких как Telegram, отправляют поддельные файлы обновлений Zoom и фактически устанавливают вредоносное ПО под названием «NimDoor». Вредоносное ПО написано на редком языке программирования Nim, который может обходить механизм защиты памяти Apple и развертывать похитители информации, специально нацеленные на криптовалютные кошельки и пароли браузеров. Язык Nim становится новым фаворитом среди киберпреступников, поскольку он может работать на Windows, Mac и Linux без изменений, быстро компилируется и его трудно обнаружить. Вредоносное ПО также содержит скрипты, которые могут украсть зашифрованную локальную базу данных Telegram и ключи дешифрования, и будет ждать 10 минут перед активацией, чтобы избежать сканирования безопасности.