Nordkoreanske hackere utnytter Apple-enheter med NimDoor-malware

Ny Cyberangrepskampanje fra Nordkorea

Nordkoreanske hackere har lansert en ny cyberangrepskampanje som retter seg mot kryptovalutaselskaper ved å bruke en sofistikert malware-streng kjent som NimDoor. Denne malware er designet for å infiltrere Apple-enheter og omgå innebygde minnebeskyttelser for å hente ut sensitiv informasjon fra kryptovaluta-lommebøker og nettlesere.

Angrepsmetode

Angrepet begynner med sosial manipulasjon på plattformer som Telegram, hvor hackerne utgir seg for å være betrodde kontakter for å engasjere ofrene i samtale. De inviterer deretter målet til et falskt Zoom-møte, forkledd som en Google Meet-økt, og sender en fil som etterligner en legitim Zoom-oppdatering. Denne filen fungerer som leveringsmetode for den ondsinnede lasten.

Når den kjøres, installerer malware NimDoor på offerets enhet, som deretter begynner å samle inn sensitiv informasjon, spesielt rettet mot kryptovaluta-lommebøker og lagrede nettleserlegitimasjoner.

Teknologisk Innovasjon

Forskere ved cybersikkerhetsfirmaet SentinelLabs avdekket denne nye taktikken og bemerket at bruken av programmeringsspråket Nim skiller denne malware fra andre. Nim-kompilerte binære filer er sjelden sett målrettet mot macOS, noe som gjør malware mindre gjenkjennelig for konvensjonelle sikkerhetsverktøy og potensielt vanskeligere å analysere og oppdage.

Forskerne observerte at nordkoreanske trusselaktører tidligere har eksperimentert med programmeringsspråk som Go og Rust, men overgangen til Nim reflekterer en strategisk fordel på grunn av dets plattformuavhengige egenskaper. Dette gjør at den samme kodebasen kan kjøre på Windows, Linux og macOS uten modifikasjon, noe som øker effektiviteten og rekkevidden av angrepene deres.

Tyveri av Legitimasjon

Den ondsinnede lasten inkluderer en komponent for tyveri av legitimasjon som er konstruert for diskret å samle inn nettleser- og systemnivådata, pakke informasjonen og overføre den til angriperne. I tillegg identifiserte forskerne et skript innen malware som retter seg mot Telegram ved å hente ut både den krypterte lokale databasen og de tilsvarende dekrypteringsnøklene.

Det er verdt å merke seg at malware bruker en forsinket aktiveringsmekanisme og venter ti minutter før den utfører sine operasjoner, i et tilsynelatende forsøk på å unngå sikkerhetsskannere.

Relaterte innlegg

Siste fra Blog

Ripple CEO bekrefter at han vil vitne for Senatets bankkomité

Ripple CEO to Testify Before U.S. Senate Committee Ripple administrerende direktør Brad Garlinghouse har bekreftet at han vil vitne for den amerikanske Senatets bankkomité onsdag 9. juli 2025. Høringen vil fokusere på

5 land der kryptovaluta er (overraskende) skattefrie i 2025

Nøkkelpunkter Caymanøyene: Ingen inntektsskatt, kapitalgevinstskatt eller selskapskatt — ideelt for kryptohandlere og fond. UAE: Null skatt på all kryptovirksomhet i alle emirater, pluss sterk regulatorisk klarhet. El Salvador: Bitcoin er lovlig betalingsmiddel

Flere og flere XRP- og ETH-innehavere velger en tryggere vei: APT Miner

Innledning I dette volatile kryptomarkedet har mange investorer begynt å roe seg ned og slutte å jage kortsiktige svingninger. De ser nå etter en mer kontrollerbar og bærekraftig tilnærming. Spesielt har langsiktige

Hvordan Vietnam bruker kryptovaluta for å forbedre sitt FATF-rykte

Nøkkelpunkter Den 14. juni 2025 godkjente Vietnams nasjonalforsamling Lov om digital teknologiindustri, som trer i kraft 1. januar 2026. Vietnams regulering av kryptovaluta er en del av en bredere innsats for å

Finansdepartementet dropper saken mot Ethereum-mikseren Tornado Cash

Avslutning av anke om Tornado Cash Det amerikanske finansdepartementet og den Washington, D.C.-baserte interessegruppen Coin Center har blitt enige om å avslutte en anke knyttet til Ethereum-mikseren Tornado Cash. Torsdag ga den

Trustee Plus Revolusjon: Hundrevis av Besøkende Mottok Umiddelbart en Brøkdel av Bitcoin på Money20/20. Hvordan Skjedde Det?

PRESSEMELDING Dette innholdet er levert av en sponsor. Innovasjon på Money20/20 I år på Money20/20 i Amsterdam var det finansielle fellesskapet vitne til en ekte sensasjon ved standen til kryptovaluta-lommeboken Trustee Plus.

Inne i Trezor Academy: Hva vi har lært av å undervise over 1 500 studenter

Debattinnlegg av Josef, leder for Trezor Academy Rundt om i verden mangler millioner av mennesker tilgang til pålitelige finansielle systemer. I regioner der inflasjonen herjer, eller bankinfrastrukturen er fraværende, er løftet om

Binance lanserer rabattert USDT-kampanje for nye P2P-brukere i Sør-Asia

Binance Kampanje for Nye Brukere Binance introduserer en spesiell kampanje for nye brukere i utvalgte regioner i Sør-Asia, som tilbyr rabatterte priser på USDT gjennom sin P2P-tjeneste. Kampanjen varer fra 7. juli

Bybit lanserer i Georgia

Bybit Utvider i Europa med Lansering i Georgia Den store kryptobørsen Bybit har utvidet seg ytterligere i Europa og har offisielt lansert en plattform for brukere i Georgia. Ifølge pressemeldingen er BybitGeorgia.ge

Globale børsnoterte selskaper kjøpte netto $275 millioner i Bitcoin forrige uke, mens DDC samlet inn $53 millioner for å styrke sine BTC-beholdninger

Bitcoin Nettoinnstrømning og Kjøp av Børsnoterte Selskaper Ifølge data fra SoSoValue, per 7. juli 2025, var den totale ukentlige nettoinnstrømningen av Bitcoin fra globale børsnoterte selskaper (ekskludert gruveselskaper) forrige uke på $275