Hacker Bắc Hàn lợi dụng phần mềm độc hại Mac mới "NimDoor" tấn công các dự án Tài sản tiền điện tử

Theo thông tin từ Deep Tide TechFlow, vào ngày 3 tháng 7, báo cáo được công bố hôm thứ Tư bởi công ty an ninh mạng Sentinel Labs cho biết, các hacker Bắc Triều Tiên đang sử dụng phần mềm độc hại mới nhắm vào các thiết bị của Apple để tấn công các công ty Tài sản tiền điện tử. Các hacker giả mạo người đáng tin cậy trên các ứng dụng nhắn tin tức thì như Telegram, gửi các tệp cập nhật Zoom giả mạo, thực tế cài đặt phần mềm độc hại có tên "NimDoor".

Phần mềm độc hại này được viết bằng ngôn ngữ lập trình Nim hiếm có, có khả năng vượt qua cơ chế bảo vệ bộ nhớ của Apple, triển khai chương trình đánh cắp thông tin nhắm đặc biệt vào ví Tài sản tiền điện tử và mật khẩu trình duyệt. Ngôn ngữ Nim đang trở thành món đồ chơi mới của tội phạm mạng vì có thể chạy trên Windows, Mac và Linux mà không cần sửa đổi, và có tốc độ biên dịch nhanh, khó bị phát hiện.

Phần mềm độc hại còn chứa các script có khả năng đánh cắp cơ sở dữ liệu cục bộ mã hóa của Telegram và khóa giải mã, và sẽ chờ 10 phút trước khi kích hoạt để tránh quét an ninh.