Северокорейские хакеры атакуют криптовалютные проекты с помощью нового вредоносного ПО для Mac NimDoor

Согласно отчету, опубликованному в среду компанией по кибербезопасности Sentinel Labs, северокорейские хакеры используют новый тип вредоносного ПО, нацеленного на устройства Apple, для атак на криптовалютные компании. Злоумышленники выдают себя за доверенных лиц в мессенджерах, таких как Telegram, рассылая поддельные файлы обновления Zoom, которые на самом деле устанавливают вредоносную программу под названием "NimDoor". Это ПО, написанное на редком языке программирования Nim, способно обходить механизмы защиты памяти Apple и внедрять программы для кражи информации, специально нацеленные на криптовалютные кошельки и пароли браузеров. Язык Nim становится все более популярным среди киберпреступников, поскольку позволяет запускать программы на Windows, Mac и Linux без изменений, быстро компилируется и сложно обнаруживается. Вредоносное ПО также содержит скрипты, способные похищать зашифрованную локальную базу данных Telegram и ключи для расшифровки, а также ждет 10 минут перед активацией, чтобы обойти антивирусные проверки.