Peretas Korea Utara Menargetkan Proyek Kripto dengan Malware Mac Baru NimDoor

Menurut laporan yang dirilis pada hari Rabu oleh perusahaan keamanan siber Sentinel Labs, peretas Korea Utara menggunakan jenis malware baru yang menargetkan perangkat Apple untuk menyerang perusahaan kripto. Para peretas menyamar sebagai individu tepercaya di aplikasi pesan instan seperti Telegram, mengirimkan file pembaruan Zoom palsu yang sebenarnya menginstal malware bernama "NimDoor." Malware ini, yang ditulis dalam bahasa pemrograman Nim yang langka, dapat melewati mekanisme perlindungan memori Apple dan memasang program pencuri informasi yang secara khusus menargetkan dompet kripto dan kata sandi browser. Nim semakin populer di kalangan penjahat siber karena dapat dijalankan di Windows, Mac, dan Linux tanpa modifikasi, proses kompilasinya cepat, dan sulit dideteksi. Malware ini juga menyertakan skrip yang mampu mencuri basis data lokal terenkripsi Telegram beserta kunci dekripsinya, serta menunggu selama 10 menit sebelum aktif untuk menghindari pemindaian keamanan.