Северокорейские хакеры продолжают развивать свои кибератаки, используя новое вредоносное ПО, нацеленное на устройства Apple. Недавний отчет компании Sentinel Labs показывает, что это вредоносное ПО, именуемое NimDoor, используется для атак на криптокомпании.
Описание новой угрозы NimDoor
Согласно отчету компании Sentinel Labs, злоумышленники имитируют доверительного собеседника в мессенджерах, таких как Telegram, и просят организовать ложную видеовстречу через Google Meet. Затем они отправляют файл, который, как ожидается, является обновлением Zoom. После его запуска на Mac устанавливается вредоносное ПО NimDoor, нацеленное на криптовалютные кошельки и пароли браузеров.
Технологические особенности вредоносного ПО
Вредоносное ПО написано на языке программирования Nim, который делает его сложнее для обнаружения антивирусными программами. Исследователи отметили, что хотя начальные этапы атаки соответствуют привычным схемам, использование бинарных файлов, скомпилированных на Nim для macOS, является более необычным выбором. Nim позволяет создавать универсальный код, который работает на Windows, Mac и Linux без изменений.
Увеличение атак на macOS
Ранее считалось, что компьютеры Mac менее подвержены хакерским атакам, однако ситуация меняется. Не так давно кибербезопасности решение Huntress выявило, что вредоносные атаки аналогичного типа связаны с северокорейской хакерской группой BlueNoroff. Согласно заключению Sentinel Labs, миф о том, что устройства Mac не подвержены вирусам, более не актуален.
Таким образом, использование нового вредоносного ПО NimDoor свидетельствует о растущей угрозе со стороны северокорейских киберпреступников, которая направлена на пользователей криптовалют и подтверждает изменяющийся ландшафт кибербезопасности для компьютеров Mac.
