Hackers norcoreanos apuntan a proyectos de criptomonedas con el nuevo malware para Mac NimDoor

Según un informe publicado el miércoles por la firma de ciberseguridad Sentinel Labs, hackers norcoreanos están utilizando un nuevo tipo de malware dirigido a dispositivos Apple para atacar empresas de criptomonedas. Los atacantes se hacen pasar por personas de confianza en aplicaciones de mensajería instantánea como Telegram, enviando archivos falsos de actualización de Zoom que en realidad instalan un malware llamado "NimDoor". Este malware, escrito en el poco común lenguaje de programación Nim, puede eludir los mecanismos de protección de memoria de Apple y desplegar programas diseñados para robar información, apuntando específicamente a billeteras de criptomonedas y contraseñas almacenadas en navegadores. Nim está ganando popularidad entre los ciberdelincuentes porque puede ejecutarse en Windows, Mac y Linux sin modificaciones, se compila rápidamente y es difícil de detectar. El malware también incluye scripts capaces de robar la base de datos local cifrada de Telegram y las claves de descifrado, y espera 10 minutos antes de activarse para evadir los análisis de seguridad.