Des hackers nord-coréens utilisent Nim pour écrire des malwares visant les appareils MAC, en se concentrant particulièrement sur les Portefeuilles de chiffrement et les données Telegram.
CoinVoice a récemment appris, selon un rapport publié mercredi par la société de cybersécurité Sentinel Labs, que des hackers nord-coréens utilisent un nouveau type de malware visant les appareils Apple pour attaquer les Cryptoactifs. Les hackers se font passer pour des personnes de confiance sur des applications de messagerie instantanée comme Telegram, envoyant de faux fichiers de mise à jour Zoom, qui installent en réalité un malware nommé "NimDoor".
Ce malware est écrit dans le langage de programmation rare Nim, capable de contourner les mécanismes de protection de la mémoire d'Apple, déployant des programmes de vol d'informations spécifiquement ciblés sur les portefeuilles de Cryptoactifs et les mots de passe des navigateurs. Le langage Nim, en raison de sa capacité à fonctionner sur Windows, Mac et Linux sans modification, ainsi que de sa rapidité de compilation et de sa difficulté à être détecté, devient le nouveau chouchou des cybercriminels.
Le malware contient également des scripts capables de voler la base de données locale chiffrée de Telegram et les clés de déchiffrement, et attendra 10 minutes avant de s'activer pour éviter les analyses de sécurité.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Des hackers nord-coréens utilisent Nim pour écrire des malwares visant les appareils MAC, en se concentrant particulièrement sur les Portefeuilles de chiffrement et les données Telegram.
CoinVoice a récemment appris, selon un rapport publié mercredi par la société de cybersécurité Sentinel Labs, que des hackers nord-coréens utilisent un nouveau type de malware visant les appareils Apple pour attaquer les Cryptoactifs. Les hackers se font passer pour des personnes de confiance sur des applications de messagerie instantanée comme Telegram, envoyant de faux fichiers de mise à jour Zoom, qui installent en réalité un malware nommé "NimDoor".
Ce malware est écrit dans le langage de programmation rare Nim, capable de contourner les mécanismes de protection de la mémoire d'Apple, déployant des programmes de vol d'informations spécifiquement ciblés sur les portefeuilles de Cryptoactifs et les mots de passe des navigateurs. Le langage Nim, en raison de sa capacité à fonctionner sur Windows, Mac et Linux sans modification, ainsi que de sa rapidité de compilation et de sa difficulté à être détecté, devient le nouveau chouchou des cybercriminels.
Le malware contient également des scripts capables de voler la base de données locale chiffrée de Telegram et les clés de déchiffrement, et attendra 10 minutes avant de s'activer pour éviter les analyses de sécurité.