Фирма в области безопасности SentinelLabs предупреждает, что северокорейская группа заражает устройства Apple новым компьютерным вирусом под названием NimDoor, чтобы проникнуть в криптовалютные компании и украсть учетные данные кошельков.
Злоумышленники отправляют сообщения жертвам в Telegram, затем организуют вредоносную встречу через Calendly и предлагают загрузить зараженное вредоносным ПО фейковое обновление Zoom, которое работает без запуска проверок безопасности Apple.
Код выделяется тем, что был написан на узкоспециализированном языке программирования Nim, редко используемом во вредоносном ПО. SentinelLabs заявила, что встроенные сигнатуры защиты Apple пока не помечают NimDoor, что дает бэкдору свободный доступ к устройствам с macOS. После установки он собирает пароли браузера, базы данных Telegram и файлы криптокошельков, а затем открывает агент входа, который перезагружает вредоносное ПО и извлекает последующие полезные данные.
Чтобы решить эту проблему, SentinelLabs призвала криптокомпании блокировать неподписанные установочные пакеты, проверять обновления Zoom только с zoom.us и проверять списки контактов Telegram на предмет новых профилей, которые отправляют исполняемые файлы.
Источник
Уникальность
