هکرهای کره شمالی با بدافزار مک، پروژه‌های کریپتویی را هدف گرفته‌اند

طبق گزارش شرکت امنیت سایبری Sentinel Labs، گروه‌های هکری وابسته به کره شمالی حملات تازه‌ای را با هدف سرقت دارایی‌های کریپتویی آغاز کرده‌اند؛ این‌بار با استفاده از بدافزاری ناشناخته مخصوص سیستم‌های مک اپل.

این بدافزار با نام NimDoor، با عبور از محافظ‌های حافظه اپل، اطلاعاتی نظیر کیف پول‌های رمزارز و رمزهای ذخیره‌شده در مرورگرها را هدف قرار می‌دهد.

در این حملات، هکرها ابتدا خود را در پیام‌رسان‌هایی مانند تلگرام به‌جای فردی آشنا یا همکار جا می‌زنند، سپس با ارسال لینک جعلی Google Meet، از قربانی می‌خواهند یک فایل به‌ظاهر آپدیت Zoom را اجرا کند. این فایل، بدافزار اصلی را نصب می‌کند.

نکته نگران‌کننده این است که این بدافزار با زبان برنامه‌نویسی ناشناخته‌ای به نام Nim نوشته شده که تشخیص آن برای نرم‌افزارهای امنیتی دشوارتر است.
کارشناسان امنیتی می‌گویند استفاده از باینری‌های Nim روی سیستم‌عامل macOS تاکنون رایج نبوده و این موضوع، تشخیص تهدید را پیچیده‌تر می‌کند.

این حمله نشان می‌دهد که مک دیگر آن امنیت مطلق سابق را ندارد و کاربران کریپتو باید حتی در استفاده از این سیستم‌عامل نیز احتیاط کنند.