قراصنة كوريا الشمالية يستهدفون مشاريع العملات الرقمية ببرمجية ماك خبيثة جديدة تُدعى NimDoor

وفقًا لتقرير صدر يوم الأربعاء عن شركة الأمن السيبراني Sentinel Labs، يستخدم قراصنة كوريون شماليون نوعًا جديدًا من البرمجيات الخبيثة يستهدف أجهزة Apple لمهاجمة شركات العملات المشفرة. ينتحل القراصنة صفة أشخاص موثوقين على تطبيقات المراسلة الفورية مثل تيليجرام، ويرسلون ملفات تحديث زووم مزيفة تقوم فعليًا بتثبيت برمجية خبيثة تُدعى "NimDoor". هذه البرمجية، المكتوبة بلغة البرمجة النادرة Nim، قادرة على تجاوز آليات حماية الذاكرة في أجهزة Apple ونشر برامج لسرقة المعلومات تستهدف محافظ العملات المشفرة وكلمات مرور المتصفحات بشكل خاص. أصبحت لغة Nim تزداد شعبية بين مجرمي الإنترنت لأنها تعمل على أنظمة ويندوز وماك ولينكس دون تعديل، وتُترجم بسرعة، ويصعب اكتشافها. كما تتضمن البرمجية الخبيثة نصوصًا قادرة على سرقة قاعدة بيانات تيليجرام المحلية المشفرة ومفاتيح فك التشفير، وتنتظر 10 دقائق قبل التفعيل لتفادي عمليات الفحص الأمني.