Исследователи безопасности в SentinelLabs сообщили о новом вирусе, который нацелился на крипто компании через устройства Apple. Вирус, названный NimDoor, используется северокорейскими хакерами для кражи конфиденциальной информации.
Методы атаки на криптоинвесторов
Атака начинается с сообщения в Telegram, где хакеры выдают себя за законных контактов, приглашая свою жертву на фейковую встречу, запланированную через Calendly.
Потенциальной жертве предлагается скачать то, что выглядит как обновление Zoom. Однако вместо этого программа устанавливает вирус, который работает в фоновом режиме, обходя системы безопасности macOS, маскируясь под доверенное обновление.
Вирус NimDoor был написан на языке программирования Nim, который редко используется в кибератаках, что затрудняет его обнаружение системой безопасности Apple.
После установки NimDoor начинает красть конфиденциальные данные, собирая сохраненные пароли из веб-браузеров, файлы из бесед в Telegram и учетные данные криптовалютных кошельков.
Предупреждение от SentinelLabs
SentinelLabs призвали криптовалютные компании усилить свою цифровую безопасность. Эксперты по безопасности советуют блокировать неподписанные инсталляционные файлы и загружать обновления Zoom только с официальных сайтов.
Также рекомендуется проверять списки контактов в Telegram на наличие подозрительных профилей, особенно тех, кто отправляет неизвестные файлы. Подчеркнуто, что простые проверки могут помочь предотвратить атаки.
Часть более широкой кампании северокорейских хакеров
Эта новая атака с вредоносным ПО дополнительно накапливает длинный список недавних киберпреступлений, связанных с известной хакерской группой из Северной Кореи.
Недавно Министерство юстиции США подало иск о конфискации криптовалюты на сумму 7,74 миллиона долларов, связанной с северокорейскими IT-работниками. Эти злоумышленники часто отправляют деньги обратно в Северную Корею для финансирования военных программ. Согласно данным TRM Labs, группы, связанные с Северной Кореей, украли около 1,6 миллиарда долларов у компаний web3 только за первую половину 2025 года.
Новый вирус NimDoor демонстрирует растущую угрозу со стороны северокорейских хакеров для криптовалютных компаний, и важность соблюдения мер безопасности для защиты от подобных атак.
