Hacker nordcoreani prendono di mira progetti di criptovalute con il nuovo malware Mac NimDoor

Secondo un rapporto pubblicato mercoledì dalla società di cybersicurezza Sentinel Labs, hacker nordcoreani stanno utilizzando un nuovo tipo di malware che prende di mira i dispositivi Apple per attaccare aziende del settore delle criptovalute. Gli hacker si spacciano per persone affidabili su app di messaggistica istantanea come Telegram, inviando falsi file di aggiornamento Zoom che in realtà installano un malware chiamato "NimDoor". Questo malware, scritto nel raro linguaggio di programmazione Nim, è in grado di bypassare i meccanismi di protezione della memoria di Apple e installare programmi per il furto di informazioni, con un focus specifico su wallet di criptovalute e password dei browser. Nim sta diventando sempre più popolare tra i cybercriminali perché può essere eseguito su Windows, Mac e Linux senza modifiche, si compila rapidamente ed è difficile da rilevare. Il malware include anche script in grado di rubare il database locale criptato di Telegram e le chiavi di decrittazione, e attende 10 minuti prima di attivarsi per eludere le scansioni di sicurezza.