Notícias da Deep Tide TechFlow, 3 de julho, de acordo com um relatório publicado na quarta-feira pela empresa de segurança cibernética Sentinel Labs, hackers da Coreia do Norte estão utilizando um novo tipo de malware direcionado a dispositivos Apple para atacar empresas de ativos de criptografia. Os hackers estão se passando por pessoas de confiança em aplicativos de mensagens instantâneas como o Telegram, enviando arquivos falsificados de atualização do Zoom, que na verdade instalavam um malware chamado "NimDoor".
Este malware é escrito numa rara linguagem de programação chamada Nim, capaz de contornar os mecanismos de proteção de memória da Apple, implantando programas de roubo de informação especificamente direcionados a carteiras de Ativos de criptografia e senhas de navegador. A linguagem Nim, por conseguir correr em Windows, Mac e Linux sem necessidade de modificações, além de ter uma velocidade de compilação rápida e ser difícil de detetar, está a tornar-se a nova preferência dos criminosos cibernéticos.
O malware também contém scripts capazes de roubar o banco de dados local encriptado do Telegram e as chaves de decriptação, e aguardará 10 minutos antes de ser ativado para evitar a varredura de segurança.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hackers da Coreia do Norte utilizam um novo malware para Mac chamado "NimDoor" para atacar projetos de ativos de criptografia
Notícias da Deep Tide TechFlow, 3 de julho, de acordo com um relatório publicado na quarta-feira pela empresa de segurança cibernética Sentinel Labs, hackers da Coreia do Norte estão utilizando um novo tipo de malware direcionado a dispositivos Apple para atacar empresas de ativos de criptografia. Os hackers estão se passando por pessoas de confiança em aplicativos de mensagens instantâneas como o Telegram, enviando arquivos falsificados de atualização do Zoom, que na verdade instalavam um malware chamado "NimDoor".
Este malware é escrito numa rara linguagem de programação chamada Nim, capaz de contornar os mecanismos de proteção de memória da Apple, implantando programas de roubo de informação especificamente direcionados a carteiras de Ativos de criptografia e senhas de navegador. A linguagem Nim, por conseguir correr em Windows, Mac e Linux sem necessidade de modificações, além de ter uma velocidade de compilação rápida e ser difícil de detetar, está a tornar-se a nova preferência dos criminosos cibernéticos.
O malware também contém scripts capazes de roubar o banco de dados local encriptado do Telegram e as chaves de decriptação, e aguardará 10 minutos antes de ser ativado para evitar a varredura de segurança.