Tinututukan ng mga North Korean na Hacker ang mga Proyekto ng Cryptocurrency gamit ang Bagong Mac Malware na NimDoor

Ayon sa ulat na inilabas nitong Miyerkules ng cybersecurity firm na Sentinel Labs, gumagamit ang mga hacker mula sa North Korea ng bagong uri ng malware na tumatarget sa mga Apple device upang atakihin ang mga kumpanya ng cryptocurrency. Nagpapanggap ang mga hacker bilang mga mapagkakatiwalaang indibidwal sa mga instant messaging app tulad ng Telegram, at nagpapadala ng pekeng Zoom update files na sa katunayan ay nag-i-install ng malware na tinatawag na "NimDoor." Ang malware na ito, na isinulat gamit ang bihirang Nim programming language, ay kayang lampasan ang memory protection mechanisms ng Apple at mag-deploy ng mga programang nagnanakaw ng impormasyon na partikular na tumatarget sa mga cryptocurrency wallet at password ng browser. Nagiging mas popular ang Nim sa mga cybercriminal dahil maaari itong patakbuhin sa Windows, Mac, at Linux nang hindi kinakailangang baguhin, mabilis mag-compile, at mahirap matukoy. Kasama rin sa malware ang mga script na kayang magnakaw ng encrypted local database at decryption keys ng Telegram, at naghihintay ito ng 10 minuto bago mag-activate upang makaiwas sa mga security scan.