Pohjoiskorealaiset hakkerit hyödyntävät Apple-laitteita NimDoor-haittaohjelmalla

Pohjoiskorealaisten hakkerien uusi kyberhyökkäys

Pohjoiskorealaiset hakkerit ovat käynnistäneet uuden kyberhyökkäyskampanjan, joka kohdistuu kryptovaluuttayrityksiin käyttäen kehittynyttä haittaohjelmaa nimeltä NimDoor. Tämä haittaohjelma on suunniteltu tunkeutumaan Apple-laitteisiin, ohittaen sisäänrakennetut muistisuojat ja keräten arkaluontoista tietoa kryptolompakoista ja selaimista.

Hyökkäystaktiikat

Hyökkäys alkaa sosiaalisen manipuloinnin taktiikoilla alustoilla kuten Telegram, jossa hakkerit esiintyvät luotettavina kontakteina ja houkuttelevat uhreja keskusteluun. He kutsuvat sitten kohteen vale-Zoom-kokoukseen, joka on naamioitu Google Meet -istunnoksi, ja lähettävät tiedoston, joka jäljittelee laillista Zoom-päivitystä. Tämä tiedosto toimii haitallisen kuorman toimitusmenetelmänä.

”Kun se suoritetaan, haittaohjelma asentaa NimDoorin uhrin laitteeseen, joka alkaa kerätä arkaluontoista tietoa, erityisesti kryptovaluuttalompakoita ja tallennettuja selaintunnuksia.”

NimDoorin erityispiirteet

Kyberturvayritys SentinelLabsin tutkijat paljastivat tämän uuden taktiikan, huomauttaen, että Nim-ohjelmointikielen käyttö erottuu tästä haittaohjelmasta. Nimillä käännettyjä binäärejä harvoin nähdään kohdistuvan macOS:ään, mikä tekee haittaohjelmasta vähemmän tunnistettavan perinteisille turvallisuustyökaluille ja mahdollisesti vaikeammaksi analysoida ja havaita.

Tutkijat havaitsivat, että pohjoiskorealaiset uhkaajat ovat aiemmin kokeilleet ohjelmointikieliä kuten Go ja Rust, mutta siirtyminen Nim-kieleen heijastaa strategista etua sen monialustaisuuden vuoksi. Tämä mahdollistaa saman koodipohjan toimimisen Windowsissa, Linuxissa ja macOS:ssä ilman muutoksia, mikä lisää heidän hyökkäystensä tehokkuutta ja ulottuvuutta.

Haitallisen kuorman ominaisuudet

Haitallinen kuorma sisältää komponentin, joka on suunniteltu varastamaan tunnistetietoja keräämällä huomaamattomasti selaimen ja järjestelmän tason tietoja, kokoamaan tiedot ja lähettämään ne hyökkääjille. Lisäksi tutkijat tunnistivat haittaohjelmasta skriptin, joka kohdistuu Telegramiin keräämällä sen salatun paikallisen tietokannan ja vastaavat salauksen avaimet.

Huomionarvoista on, että haittaohjelma käyttää viivästettyä aktivointimekanismia, odottaen kymmenen minuuttia ennen toimintojensa suorittamista ilmeisenä pyrkimyksenä välttää turvallisuustarkistuksia.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

EU-lakimiehet skeptisiä digitaalista euroa kohtaan, kun EKP uudistaa ehdotustaan

Euroopan keskuspankin digitaalinen euro Euroopan keskuspankki (EKP) on uudistanut pyrkimyksensä julkaista digitaalinen euro, mikä on herättänyt vastustusta EU-lakimiehiltä yksityisyydensuojan ja kaupallisten pankkien mahdollisten riskien vuoksi. EKP:n hallituksen jäsen Piero Cipollone kertoi torstaina

Fujianissa, Kiinassa, rikollisryhmä käytti USDT:tä rahanpesuun – transaktiot ylittivät 13,3 miljardia RMB:tä

Hanjiangin piirin kansantuomioistuin Hanjiangin piirin kansantuomioistuin Fujianin maakunnassa, Kiinassa, käsitteli virtuaalivaluuteen liittyvää rikosasiaa. Rikollisryhmä, johon kuuluivat Yan, Zheng, Lin ja muut, käytti virtuaalivaluutta USDT:tä (Tether) luodakseen maanalaista valuuttakauppaverkostoa. Rikollinen toiminta He rekrytoivat

Australialaiset kokevat edelleen pankkien esteitä huolimatta vuosien kryptokehityksestä

Kryptokäyttäjien esteet Australiassa Kryptokäyttäjät Australiassa kohtaavat edelleen pankkitoimintaan liittyviä esteitä osallistuessaan pörsseihin ja muihin kryptoliiketoimintoihin, kertoo tuore tutkimus. Alan johtajat uskovat, että selkeämmät säännöt hallitukselta voisivat olla ratkaisu ongelmaan. Binance-yhtiön kysely Binance-yhtiön

HSBC: Hongkongissa saatetaan nähdä renminbi-stablecoin tulevaisuudessa, kun valtion omistamat yritykset tutkivat aktiivisesti stablecoin-sovelluksia

Digitaalinen Renminbi ja Stablecoinien Kehitys Liu Jing, HSBC Global Asset Managementin pääekonomisti Suuren Kiinan alueella, mainitsi puheessaan Lujiazui-foorumissa kesäkuussa, että PBOC:n pääjohtaja Pan Gongsheng on viitannut digitaalisen renminbin (RMB) kansainvälisen toimintakeskuksen perustamiseen.

ETHzilla sijoittaa 100 miljoonaa dollaria ETH:ta Etherfi:hin restaking-tuottojen parantamiseksi

ETHzilla:n DeFi-integraatio ETHzilla allokoi 100 miljoonaa dollaria etheriä Etherfi:hin, mikä merkitsee sen ensimmäistä DeFi-integraatiota. Tämän siirron tavoitteena on parantaa tuottoja sen 456 miljoonan dollarin ETH-kassasta restakingin avulla. Restakingin hyödyt ETHzilla Corporation (Nasdaq:

Etelä-Korean rahoitusvalvontaviranomainen esittelee virtuaalivaralainapalvelun ohjeet ja kieltää ylivelkaantumisen

Etelä-Korean virtuaalivaralainapalveluiden ohjeet Etelä-Korean rahoitusvalvontaviranomaiset ovat julkaisseet ensimmäiset ohjeet virtuaalivaralainapalveluille. Tiukentuneen pörssikilpailun vuoksi, joka on johtanut lisääntyneisiin sijoittajariskeihin, sääntelijät ovat kieltäneet vipu- ja käteislainat, asettaneet yksilölliset lainarajat ja maksukattoja sekä estäneet lyhyeksi

SEC ehdottaa turvallista satamaa kryptovaluutalle ja muuttaa välittäjä-sijoittajasääntöjä

Yhdysvaltain SEC:n ehdotukset kryptovaluutalle Yhdysvaltain arvopaperi- ja pörssikomissio (SEC) on ehdottanut turvallisen sataman luomista kryptovaluutalle sekä välittäjä-sijoittajasääntöjen uudistamista. Ehdotetut sääntömuutokset voivat vaikuttaa SEC:n ohjeistukseen, joka koskee välittäjä-sijoittajia, säilytystä ja raportointia. Tavoitteet ja

Venäjän finanssiministeriö haluaa helpottaa pääsyä kryptomarkkinoille

Venäjän finanssiministeriön aloitteet kryptomarkkinoilla Venäjän finanssiministeriö on ilmoittanut haluavansa helpottaa kansalaisten pääsyä kryptomarkkinoille ja vaatii tulojen alarajan laskemista kryptokauppiaille. Venäläiset uutislähteet RBC ja Interfax raportoivat, että kommentit esitti Alexey Yakovlev, ministeriön finanssipoliittisen

Figma’n osakkeet laskivat tulosten jälkeen, kun yhtiö ilmoitti, ettei se ole Bitcoin-kassa

Figma’n Osakkeet Sukeltavat Ohjelmistojätti Figma’n osakkeet sukelsivat torstaina sen jälkeen, kun se julkaisi ensimmäisen neljännesvuosiraporttinsa pörssiyhtiönä. Yhtiön toimitusjohtaja Dylan Field totesi, ettei hän pyri seuraamaan Strategia-pomo Michael Saylorin Bitcoin-varojen hallintatapaa. Osakkeiden Lasku

Kraken hankkii Breakoutin mahdollistaaakseen vipuvarrella tapahtuvan Bitcoin-kaupankäynnin rahoitetuilla tileillä

Kryptovaluuttapörssi Kraken laajentaa palveluitaan Yhdysvaltalainen kryptovaluuttapörssi Kraken on hankkinut omistusoikeuden kaupankäyntialustasta Breakout, yritys ilmoitti torstaina laajentaessaan palveluitaan suunnitellun julkisen listautumisen edellä. San Franciscossa, Kaliforniassa sijaitseva Kraken kertoi ostaneensa Breakoutin, joka palvelee edistyneitä