Hacker Triều Tiên nhắm vào các dự án tiền mã hóa với phần mềm độc hại Mac mới NimDoor

Theo một báo cáo được công bố vào thứ Tư bởi công ty an ninh mạng Sentinel Labs, các tin tặc Triều Tiên đang sử dụng một loại phần mềm độc hại mới nhắm vào thiết bị Apple để tấn công các công ty tiền điện tử. Nhóm tin tặc này giả mạo những cá nhân đáng tin cậy trên các ứng dụng nhắn tin tức thời như Telegram, gửi các tệp cập nhật Zoom giả mạo thực chất là cài đặt phần mềm độc hại có tên "NimDoor." Phần mềm độc hại này, được viết bằng ngôn ngữ lập trình hiếm gặp Nim, có thể vượt qua các cơ chế bảo vệ bộ nhớ của Apple và triển khai các chương trình đánh cắp thông tin, đặc biệt nhắm vào ví tiền điện tử và mật khẩu trình duyệt. Nim ngày càng trở nên phổ biến trong giới tội phạm mạng vì có thể chạy trên Windows, Mac và Linux mà không cần chỉnh sửa, biên dịch nhanh và khó bị phát hiện. Phần mềm độc hại này cũng bao gồm các tập lệnh có khả năng đánh cắp cơ sở dữ liệu cục bộ được mã hóa của Telegram và các khóa giải mã, đồng thời chờ 10 phút trước khi kích hoạt để tránh bị quét bảo mật.