Berita dari TechFlow, pada 3 Juli, menurut laporan yang dirilis oleh perusahaan keamanan siber Sentinel Labs pada hari Rabu, hacker Korea Utara sedang menggunakan malware baru yang ditargetkan pada perangkat Apple untuk menyerang perusahaan Aset Kripto. Hacker berpura-pura menjadi orang terpercaya di aplikasi pesan instan seperti Telegram, mengirimkan file pembaruan Zoom palsu, yang sebenarnya menginstal malware bernama "NimDoor".
Malware ini ditulis menggunakan bahasa pemrograman Nim yang langka, mampu melewati mekanisme perlindungan memori Apple, dan menyebarkan program pencuri informasi yang ditargetkan khusus untuk dompet Aset Kripto dan kata sandi browser. Bahasa Nim semakin menjadi favorit baru para penjahat siber karena dapat berjalan di Windows, Mac, dan Linux tanpa modifikasi, serta memiliki kecepatan kompilasi yang cepat dan sulit terdeteksi.
malware juga menyertakan skrip yang dapat mencuri basis data lokal terenkripsi Telegram dan kunci dekripsi, dan akan menunggu 10 menit sebelum diaktifkan untuk menghindari pemindaian keamanan.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hacker Korea Utara memanfaatkan malware Mac baru "NimDoor" untuk menyerang proyek Aset Kripto
Berita dari TechFlow, pada 3 Juli, menurut laporan yang dirilis oleh perusahaan keamanan siber Sentinel Labs pada hari Rabu, hacker Korea Utara sedang menggunakan malware baru yang ditargetkan pada perangkat Apple untuk menyerang perusahaan Aset Kripto. Hacker berpura-pura menjadi orang terpercaya di aplikasi pesan instan seperti Telegram, mengirimkan file pembaruan Zoom palsu, yang sebenarnya menginstal malware bernama "NimDoor".
Malware ini ditulis menggunakan bahasa pemrograman Nim yang langka, mampu melewati mekanisme perlindungan memori Apple, dan menyebarkan program pencuri informasi yang ditargetkan khusus untuk dompet Aset Kripto dan kata sandi browser. Bahasa Nim semakin menjadi favorit baru para penjahat siber karena dapat berjalan di Windows, Mac, dan Linux tanpa modifikasi, serta memiliki kecepatan kompilasi yang cepat dan sulit terdeteksi.
malware juga menyertakan skrip yang dapat mencuri basis data lokal terenkripsi Telegram dan kunci dekripsi, dan akan menunggu 10 menit sebelum diaktifkan untuk menghindari pemindaian keamanan.