Pohjoiskorealaiset hakkerit hyödyntävät Apple-laitteita NimDoor-haittaohjelmalla

Pohjoiskorealaisten hakkerien uusi kyberhyökkäys

Pohjoiskorealaiset hakkerit ovat käynnistäneet uuden kyberhyökkäyskampanjan, joka kohdistuu kryptovaluuttayrityksiin käyttäen kehittynyttä haittaohjelmaa nimeltä NimDoor. Tämä haittaohjelma on suunniteltu tunkeutumaan Apple-laitteisiin, ohittaen sisäänrakennetut muistisuojat ja keräten arkaluontoista tietoa kryptolompakoista ja selaimista.

Hyökkäystaktiikat

Hyökkäys alkaa sosiaalisen manipuloinnin taktiikoilla alustoilla kuten Telegram, jossa hakkerit esiintyvät luotettavina kontakteina ja houkuttelevat uhreja keskusteluun. He kutsuvat sitten kohteen vale-Zoom-kokoukseen, joka on naamioitu Google Meet -istunnoksi, ja lähettävät tiedoston, joka jäljittelee laillista Zoom-päivitystä. Tämä tiedosto toimii haitallisen kuorman toimitusmenetelmänä.

”Kun se suoritetaan, haittaohjelma asentaa NimDoorin uhrin laitteeseen, joka alkaa kerätä arkaluontoista tietoa, erityisesti kryptovaluuttalompakoita ja tallennettuja selaintunnuksia.”

NimDoorin erityispiirteet

Kyberturvayritys SentinelLabsin tutkijat paljastivat tämän uuden taktiikan, huomauttaen, että Nim-ohjelmointikielen käyttö erottuu tästä haittaohjelmasta. Nimillä käännettyjä binäärejä harvoin nähdään kohdistuvan macOS:ään, mikä tekee haittaohjelmasta vähemmän tunnistettavan perinteisille turvallisuustyökaluille ja mahdollisesti vaikeammaksi analysoida ja havaita.

Tutkijat havaitsivat, että pohjoiskorealaiset uhkaajat ovat aiemmin kokeilleet ohjelmointikieliä kuten Go ja Rust, mutta siirtyminen Nim-kieleen heijastaa strategista etua sen monialustaisuuden vuoksi. Tämä mahdollistaa saman koodipohjan toimimisen Windowsissa, Linuxissa ja macOS:ssä ilman muutoksia, mikä lisää heidän hyökkäystensä tehokkuutta ja ulottuvuutta.

Haitallisen kuorman ominaisuudet

Haitallinen kuorma sisältää komponentin, joka on suunniteltu varastamaan tunnistetietoja keräämällä huomaamattomasti selaimen ja järjestelmän tason tietoja, kokoamaan tiedot ja lähettämään ne hyökkääjille. Lisäksi tutkijat tunnistivat haittaohjelmasta skriptin, joka kohdistuu Telegramiin keräämällä sen salatun paikallisen tietokannan ja vastaavat salauksen avaimet.

Huomionarvoista on, että haittaohjelma käyttää viivästettyä aktivointimekanismia, odottaen kymmenen minuuttia ennen toimintojensa suorittamista ilmeisenä pyrkimyksenä välttää turvallisuustarkistuksia.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Ripple-CEO vahvistaa todistavansa Yhdysvaltain senaatin pankkavaliokunnassa

Ripple-yhtiön toimitusjohtajan todistus senaatissa Ripple-yhtiön toimitusjohtaja Brad Garlinghouse on vahvistanut, että hän todistaa Yhdysvaltain senaatin pankkavaliokunnassa keskiviikkona 9. heinäkuuta 2025. Senaatin pankkavaliokunta järjestää kuulemistilaisuuden kryptomarkkinoiden rakenteesta, ja Garlinghouse ilmaisi olevansa ”kunniassa, että

Viisi maata, joissa kryptovaluutta on verovapaata vuonna 2025

Keskeiset huomiot Cayman-saarten: Ei henkilökohtaista tuloveroa, pääomatuloveroa tai yritysveroa — ihanteellinen kryptokauppiaille ja rahastoille. Yhdistyneet Arabiemiirikunnat (UAE): Nolla veroa kaikesta kryptotoiminnasta kaikissa emiraateissa, plus vahva sääntelyselkeys. El Salvador: Bitcoin on laillinen maksuväline

Yhä useammat XRP- ja ETH-haltijat valitsevat turvallisemman polun: APT Miner

Kryptomarkkinoiden rauhoittuminen Tässä epävakaassa kryptomarkkinassa monet sijoittajat ovat alkaneet rauhoittua ja lopettaa lyhyen aikavälin vaihteluiden jahtaamisen. Sen sijaan he etsivät hallittavampaa ja kestävämpää lähestymistapaa. Erityisesti pitkäaikaiset sijoittajat, jotka pitävät XRP:stä ja ETH:stä,

Kuinka Vietnam käyttää kryptovaluuttoja parantaakseen FATF-mainettaan

Keskeiset huomiot 14. kesäkuuta 2025 Vietnamin kansallinen kokous hyväksyi digitaalisen teknologiateollisuuden lain, joka tulee voimaan 1. tammikuuta 2026. Vietnamin kryptosääntely on osa laajempaa pyrkimystä täyttää FATF:n standardit, sillä maa listattiin harmaalle listalle

Valtiovarainministeriö luopuu tapauksesta Ethereum-sekoittaja Tornado Cashia vastaan

Yhdysvaltain valtiovarainministeriön ja Coin Centerin sopimus Yhdysvaltain valtiovarainministeriö ja Washington D.C.:ssä toimiva puolestapuhuja Coin Center ovat sopineet valituksen lopettamisesta, joka keskittyi Tornado Cash -nimiseen Ethereum-sekoittajaan. Tuomioistuimen päätös Torstaina Yhdysvaltain vetoomustuomioistuin 11. piirikunnassa

Trustee Plus -vallankumous: Satoja vierailijoita sai heti osan Bitcoinista Money20/20-tapahtumassa. Miten tämä tapahtui?

LEHDISTÖTIEDOTE Tänä vuonna Money20/20-tapahtumassa Amsterdamissa rahoitusyhteisö todisti todellista sensaatiota kryptolompakko Trustee Plusin osastolla. Ensimmäistä kertaa tapahtuman historiassa kuka tahansa saattoi vastaanottaa osan Bitcoinista käyttämällä vain puhelinnumeroa — vaikka he eivät olisi koskaan

Sisällä Trezor Akatemiassa: Mitä olemme oppineet opettamalla yli 1 500 opiskelijaa

Mielipidekirjoitus Josefilta, Trezor Akatemian johtajalta Maailmanlaajuisesti miljoonilla ihmisillä ei ole pääsyä luotettaviin rahoitusjärjestelmiin. Alueilla, joilla inflaatio on räjähdysmäistä tai pankki-infrastruktuuri puuttuu, bitcoinin lupaus ei ole teoreettinen — se on käytännöllinen. Kuitenkin työkalut

Binance Käynnistää Alennettujen USDT-Kampanjan Uusille P2P-Käyttäjille Etelä-Aasiassa

Binance P2P-kampanja uusille käyttäjille Binance on käynnistänyt erityisen kampanjan uusille käyttäjille valituilla Etelä-Aasian alueilla, tarjoten alennettuja USDT-hintoja P2P-palvelunsa kautta. Kampanja on voimassa 7. heinäkuuta 2025 klo 00:00 (UTC+5.5) – 11. heinäkuuta 2025

Bybit Käynnistää Toimintansa Georgiassa

Bybit laajentaa toimintaansa Euroopassa Suuri kryptovaluuttapörssi Bybit on laajentanut toimintaansa Euroopassa ja käynnistänyt virallisesti alustan käyttäjille Georgiassa. Lehdistötiedotteen mukaan BybitGeorgia.ge on nyt ainoa laatuaan, joka toimii Georgiassa täydellä paikallisella lisenssillä. Tämä mahdollistaa

Globaalit listatut yritykset ostivat viime viikolla nettomääräisesti 275 miljoonaa dollaria Bitcoinia – DDC päätti ensimmäisen rahoituskierroksensa ja keräsi 53 miljoonaa dollaria Bitcoinin hankintaan

Bitcoinin ostot globaalilta yrityksiltä SoSoValue-datan mukaan 7. heinäkuuta 2025 Itä-aikaa globaalit listatut yritykset (ilman kaivosyrityksiä) ostivat viime viikolla yhteensä 275 miljoonaa dollaria Bitcoinia nettomääräisesti. Strategy (entinen MicroStrategy) ei ostanut Bitcoinia viime viikolla,