Nordkoreanska hackare utnyttjar Apple-enheter med NimDoor-malware

Ny Cyberattackkampanj av Nordkoreanska Hackare

Nordkoreanska hackare har inlett en ny cyberattackkampanj som riktar sig mot kryptovalutaföretag genom att använda en sofistikerad malware-sträng känd som NimDoor. Denna malware är utformad för att infiltrera Apple-enheter och kringgå inbyggda minnesskydd för att extrahera känslig information från kryptovaluta-plånböcker och webbläsare.

Angreppets Metod

Attacken inleds med social ingenjörskonst på plattformar som Telegram, där hackarna utger sig för att vara betrodda kontakter för att engagera offren i samtal. De bjuder sedan in målet till ett falskt Zoom-möte, förklädd som en Google Meet-session, och skickar en fil som imiterar en legitim Zoom-uppdatering. Denna fil fungerar som leveransmetod för den skadliga koden.

När den körs installerar malware-programmet NimDoor på offrets enhet, som sedan börjar samla in känslig information, med särskilt fokus på kryptovaluta-plånböcker och sparade webbläsaruppgifter.

Forskning och Upptäckter

Forskare vid cybersäkerhetsföretaget SentinelLabs har upptäckt denna nya taktik och noterat att användningen av programmeringsspråket Nim särskiljer denna malware. Nim-kompilerade binärer riktar sig sällan mot macOS, vilket gör malware-programmet mindre igenkännbart för konventionella säkerhetsverktyg och potentiellt svårare att analysera och upptäcka.

Forskarna observerade att nordkoreanska hotaktörer tidigare har experimenterat med programmeringsspråk som Go och Rust, men skiftet mot Nim återspeglar en strategisk fördel på grund av dess plattformsoberoende kapabiliteter. Detta gör att samma kodbas kan köras på Windows, Linux och macOS utan modifiering, vilket ökar effektiviteten och räckvidden för deras attacker.

Skadlig Kod och Funktioner

Den skadliga koden inkluderar en komponent för stöld av autentiseringsuppgifter som är utformad för att diskret samla in webbläsar- och systemdata, paketera informationen och överföra den till angriparna. Dessutom identifierade forskarna ett skript inom malware-programmet som riktar sig mot Telegram genom att extrahera både dess krypterade lokala databas och motsvarande dekrypteringsnycklar.

Noterbart är att malware-programmet använder en fördröjd aktiveringsmekanism, som väntar i tio minuter innan det utför sina operationer i ett uppenbart försök att undvika säkerhetsscanners.

Relaterade inlägg

Senaste från Blog

5 länder där kryptovaluta är (överraskande) skattefri 2025

Nyckelpunkter Kaimanöarna: Ingen inkomstskatt, kapitalvinstskatt eller bolagsskatt — idealiskt för kryptohandlare och fonder. Förenade Arabemiraten: Ingen skatt på all kryptovalutaaktivitet i alla emirater, plus stark regleringsklarhet. El Salvador: Bitcoin är lagligt betalningsmedel

Fler och fler XRP- och ETH-innehavare väljer en säkrare väg: APT Miner

Kryptomarknaden och APT Miner I den volatila kryptomarknaden har många investerare börjat lugna ner sig och sluta jaga kortsiktiga svängningar. Istället söker de en mer kontrollerbar och hållbar strategi. Särskilt långsiktiga investerare

Hur Vietnam Använder Kryptovaluta för att Förbättra Sitt FATF-Rykte

Nyckelpunkter Den 14 juni 2025 godkände Vietnams nationalförsamling lagen om digital teknikindustri, som träder i kraft den 1 januari 2026. Vietnams kryptovalutareglering är en del av en bredare insats för att uppfylla

Finansdepartementet lägger ner fallet mot Ethereum-mixern Tornado Cash

Avslut av överklagan gällande Tornado Cash Det amerikanska finansdepartementet och den Washington, D.C.-baserade intressegruppen Coin Center har kommit överens om att avsluta en överklagan som rör Ethereum-mixern Tornado Cash. På torsdagen beviljade

Trustee Plus Revolution: Hundratals besökare fick omedelbart en bråkdel av Bitcoin på Money20/20 – Hur gick det till?

Pressmeddelande Detta innehåll tillhandahålls av en sponsor. En sensation på Money20/20 I år på Money20/20 i Amsterdam bevittnade den finansiella gemenskapen en verklig sensation vid montern för kryptovaluta-plånboken Trustee Plus. För första

Inuti Trezor Academy: Vad vi har lärt oss av att undervisa över 1 500 studenter

Op-Ed av Josef, Trezor Academy Lead Runt om i världen saknar miljontals människor tillgång till pålitliga finansiella system. I regioner där inflationen härjar eller där bankinfrastruktur saknas, är löftet om bitcoin inte

Binance lanserar rabatterad USDT-promotion för nya P2P-användare i Sydasien

Binance Kampanj för Nya Användare Binance introducerar en speciell kampanj för nya användare i utvalda regioner i Sydasien, där de erbjuds rabatterade priser på USDT genom sin P2P-tjänst. Kampanjen pågår från den

Bybit lanserar i Georgien

Bybit Expanderar i Europa med Lansering i Georgien Den stora kryptobörsen Bybit har expanderat ytterligare inom Europa och har officiellt lanserat en plattform för användare i Georgien. Enligt pressmeddelandet är BybitGeorgia.ge nu

Globala börsnoterade företag köpte netto $275 miljoner i Bitcoin förra veckan, medan DDC avslutade sin första finansieringsrunda och samlade in $53 miljoner för att öka sina BTC-innehav.

Bitcoin Inflöden till Globala Företag Enligt data från SoSoValue, per den 7 juli 2025, var det totala veckovisa nettoinflödet av Bitcoin till globala börsnoterade företag (exklusive gruvföretag) förra veckan $275 miljoner. Företagsinköp

Bitcoin Lightning Network lanserar Thunderbolt Station för reservationer – Institutioner kan låsa in intäkter med tsUSD-token

Bitcoin Thunderbolt Network Introducerar Thunderbolt Station Bitcoin Thunderbolt Network, lett av tidiga Bitcoin Core-utvecklare och Nubit-teamet, har idag officiellt öppnat sin Thunderbolt Station för reservation av kanaler. I den första fasen lanseras