Pohjoiskorealaiset hakkerit hyödyntävät Apple-laitteita NimDoor-haittaohjelmalla

Pohjoiskorealaisten hakkerien uusi kyberhyökkäys

Pohjoiskorealaiset hakkerit ovat käynnistäneet uuden kyberhyökkäyskampanjan, joka kohdistuu kryptovaluuttayrityksiin käyttäen kehittynyttä haittaohjelmaa nimeltä NimDoor. Tämä haittaohjelma on suunniteltu tunkeutumaan Apple-laitteisiin, ohittaen sisäänrakennetut muistisuojat ja keräten arkaluontoista tietoa kryptolompakoista ja selaimista.

Hyökkäystaktiikat

Hyökkäys alkaa sosiaalisen manipuloinnin taktiikoilla alustoilla kuten Telegram, jossa hakkerit esiintyvät luotettavina kontakteina ja houkuttelevat uhreja keskusteluun. He kutsuvat sitten kohteen vale-Zoom-kokoukseen, joka on naamioitu Google Meet -istunnoksi, ja lähettävät tiedoston, joka jäljittelee laillista Zoom-päivitystä. Tämä tiedosto toimii haitallisen kuorman toimitusmenetelmänä.

”Kun se suoritetaan, haittaohjelma asentaa NimDoorin uhrin laitteeseen, joka alkaa kerätä arkaluontoista tietoa, erityisesti kryptovaluuttalompakoita ja tallennettuja selaintunnuksia.”

NimDoorin erityispiirteet

Kyberturvayritys SentinelLabsin tutkijat paljastivat tämän uuden taktiikan, huomauttaen, että Nim-ohjelmointikielen käyttö erottuu tästä haittaohjelmasta. Nimillä käännettyjä binäärejä harvoin nähdään kohdistuvan macOS:ään, mikä tekee haittaohjelmasta vähemmän tunnistettavan perinteisille turvallisuustyökaluille ja mahdollisesti vaikeammaksi analysoida ja havaita.

Tutkijat havaitsivat, että pohjoiskorealaiset uhkaajat ovat aiemmin kokeilleet ohjelmointikieliä kuten Go ja Rust, mutta siirtyminen Nim-kieleen heijastaa strategista etua sen monialustaisuuden vuoksi. Tämä mahdollistaa saman koodipohjan toimimisen Windowsissa, Linuxissa ja macOS:ssä ilman muutoksia, mikä lisää heidän hyökkäystensä tehokkuutta ja ulottuvuutta.

Haitallisen kuorman ominaisuudet

Haitallinen kuorma sisältää komponentin, joka on suunniteltu varastamaan tunnistetietoja keräämällä huomaamattomasti selaimen ja järjestelmän tason tietoja, kokoamaan tiedot ja lähettämään ne hyökkääjille. Lisäksi tutkijat tunnistivat haittaohjelmasta skriptin, joka kohdistuu Telegramiin keräämällä sen salatun paikallisen tietokannan ja vastaavat salauksen avaimet.

Huomionarvoista on, että haittaohjelma käyttää viivästettyä aktivointimekanismia, odottaen kymmenen minuuttia ennen toimintojensa suorittamista ilmeisenä pyrkimyksenä välttää turvallisuustarkistuksia.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Miksi SharpLinkin toimitusjohtaja uskoo, että Bitcoinin luoja Satoshi Nakamoto palaa

Bitcoinin luoja ja kvanttitietokoneet Bitcoinin salaperäinen, pseudonyymi luoja Satoshi Nakamoto on pysynyt varjoissa viimeisestä viestistään vuonna 2011, jolloin hän ilmoitti siirtyneensä ”muiden asioiden pariin”. SharpLink Gamingin toimitusjohtaja Joseph Chalomilla on kuitenkin ”villiteoria”,

Latam Insights: El Salvador ostaa kultaa, USDT nousee raakaöljyn maksuvälineenä Venezuelassa

Tervetuloa Latam Insightsiin Kokoelma Latinalaisen Amerikan merkittävimmistä kryptouutisista viime viikolta. Tässä viikon painoksessa käsittelemme El Salvadorin päätöstä ostaa kultaa monipuolistakseen ulkomaisia varantojaan, Venezuelan USDT:n käyttöä raakaöljyn myynnin maksuvälineenä sekä Bolivian suunnitelmia kansallisen

Hive Digital Saavutti Kehityksen Valmiiksi Paraguay’ssa ja Saavutti Hashrate Tavoitteen

Hive Digitalin Kehitysvaihe Yguazússa Hive Digital on saanut päätökseen toisen kehitysvaiheen kaivostoimintapaikallaan Yguazússa, Paraguay’ssa, ja raportoi hashrate-tason noususta 18 EH/s. Luke Rossy, Hiven COO, korosti, että tämä tavoite saavutettiin ennätysajassa, sillä yritys

Institutionaalisten Ethereum-omistusten yleiskatsaus: Bitmine Immersion Tech johtaa yli 8 miljardin dollarin omistuksilla

Merkittävimmät valtionyhtiöt ja instituutiot Ethereum-omistuksilla Strategicethreserve-datan mukaan merkittävimmät valtionyhtiöt ja instituutiot, joilla on suuria Ethereum-omistuksia, ovat muuttuneet viimeisten 30 päivän aikana seuraavasti: Bitmine Immersion Tech (BMNR): Sijoittuu ensimmäiseksi, sillä sillä on tällä

El Salvador siirtyy kultaan: 13 999 troy-unssin hankinta monipuolistamisstrategiana

El Salvadorin kultavarannot El Salvador seuraa muiden maiden, kuten Kiina, Turkki ja Intia, esimerkkiä hankkimalla kultaa monipuolistakseen ulkomaisia varantojaan. El Salvadorin keskuspankilla on nyt hallussaan yhteensä 58 105 troy-unssia kultaa, jonka arvo

Analyysi: Applied Digitalin 11 miljardin dollarin HPC-hosting-sopimus CoreWeaven kanssa

Applied Digitalin HPC-sopimus Applied Digitalin 11 miljardin dollarin HPC-sopimus asettaa sen samaan sarjaan Core Scientificin ja TeraWulfin kanssa. Onko markkina kuitenkin jäänyt huomaamatta tämän kehityksen? Bitcoinminingstock.io:n Cindy Fengin mukaan Bitcoinin kaivososakkeet, joilla

SEC ja CFTC saattavat perustaa yhteisen komitean kryptovaluuttasääntelyn kiistan ratkaisemiseksi

Yhdysvaltain senaatin markkinarakennelakiehdotus TheBlockin mukaan Yhdysvaltain senaatissa esitelty markkinarakennelakiehdotus ehdottaa yhteisen SEC- ja CFTC-komitean perustamista kryptovaluuttasääntelyn kiistan ratkaisemiseksi. Ehdotus sisältää säännöksiä, jotka: suojaavat hajautettujen rahoitus (DeFi) kehittäjiä, selkeyttävät airdropien sääntelykäsittelyä, vapauttavat hajautetut

Robert Kiyosaki varoittaa: ‘Eurooppa on pulassa’ taloudellisen järjettömyyden vuoksi, mikä saa hänet ostamaan lisää Bitcoinia

Bitcoinin nousu turvapaikkana Bitcoin on noussut viimeiseksi turvapaikaksi, kun globaalit taloudet hajoavat, joukkovelkakirjamarkkinat sukeltavat ja fiat-valuutat menettävät luottamusta. Tunnettu talousasiantuntija Robert Kiyosaki varoittaa tästä kehityksestä. Kiyosakin varoitukset Kiyosaki, myydyimmän kirjan ”Rich Dad

Bitcoin-verkon kaivostoiminnan vaikeusaste nousi uuteen ennätykseen

Bitcoinin kaivostoiminnan vaikeusaste Bitcoin-verkon kaivostoiminnan vaikeusaste, joka kuvaa keskimääräistä vaikeustasoa lohkojen kaivamiselle, nousi perjantaina uuteen ennätykseen, 134,7 biljoonaan. Verkon vaikeusaste saavutti aikaisemman ennätyksensä elokuussa ja on noussut tasaisesti koko kuukauden ajan, huolimatta

Phishing-huijaukset maksoivat kryptokäyttäjille yli 12 miljoonaa dollaria elokuussa – Näin pysyt turvassa

Phishing-huijaukset kryptovaluuttojen maailmassa Phishing-huijaukset, jotka naamioituvat lailliseksi viestinnäksi tai verkkosivustoiksi, pyrkivät varastamaan varoja ja arkaluontoista tietoa. Elokuussa nämä huijaukset maksoivat kryptokäyttäjille yli 12 miljoonaa dollaria, mikä on 72 % enemmän kuin heinäkuussa,