Северокорейский хакер использует вредоносные программы, написанные на Nim, для атаки на устройства MAC, нацеливаясь на Кошелек и данные Telegram.

CoinVoice 最新获悉, согласно отчету, опубликованному в среду компанией по кибербезопасности Sentinel Labs, северокорейские хакеры используют новый вредоносные программы против устройств Apple для атаки на Криптоактивы. Хакеры, выдавая себя за доверенных лиц в таких мессенджерах, как Telegram, отправляют поддельные обновления Zoom, фактически устанавливая вредоносные программы под названием "NimDoor".

Этот вредоносный программный продукт написан на редком языке программирования Nim, который может обходить механизмы защиты памяти Apple и развертывать программы для кражи информации, специально предназначенные для криптоактивов и паролей браузера. Язык Nim становится новым фаворитом киберпреступников, так как может работать на Windows, Mac и Linux без модификаций, а также быстро компилируется и трудно обнаруживается.

Вредоносные программы также содержат скрипты, способные украсть шифрованную локальную базу данных Telegram и ключи шифрования, и будут ждать 10 минут перед активацией, чтобы избежать проверки безопасности.