🔹 De fausses invitations à des réunions Zoom et des liens de mise à jour trompent les équipes Web3
🔹 Le nouveau logiciel malveillant NimDoor infiltre macOS avec des techniques d'évasion avancées
🔹 Les attaquants volent des données de navigateur, des mots de passe et des discussions Telegram
Les entreprises Web3 et Crypto sous le siège du malware NimDoor
Des experts en sécurité de SentinelLabs ont découvert une campagne de malware sophistiquée ciblant les startups Web3 et les entreprises de cryptomonnaie. Les attaques, liées à des groupes nord-coréens, utilisent une combinaison d'ingénierie sociale et de furtivité technique pour déployer le malware NimDoor, écrit dans le langage de programmation peu utilisé Nim afin de contourner la détection antivirus.
La configuration : de fausses réunions Zoom via Telegram
Des hackers prennent contact via Telegram, se faisant passer pour des contacts connus. Ils invitent les victimes à programmer des réunions via Calendly, puis leur envoient des liens vers ce qui semblent être des mises à jour du logiciel Zoom. Ces liens mènent à de faux domaines comme support.us05web-zoom.cloud, imitant les URL légitimes de Zoom et hébergeant des fichiers d'installation malveillants.
Ces fichiers contiennent des milliers de lignes d'espaces vides, leur donnant une apparence "légitimement large." Cachées à l'intérieur, il n'y a que trois lignes de code cruciales, qui téléchargent et exécutent le véritable chargement d'attaque.
Malware NimDoor : un logiciel espion spécifiquement ciblé sur macOS
Une fois exécuté, le malware NimDoor fonctionne en deux phases principales :
🔹 Extraction de données – vol de mots de passe enregistrés, d'historiques de navigation et de données d'identification à partir de navigateurs populaires comme Chrome, Firefox, Brave, Edge et Arc.
🔹 Persistance du système – maintien d'un accès à long terme grâce à des processus en arrière-plan furtifs et des fichiers système déguisés.
Un composant clé cible spécifiquement Telegram, volant des bases de données de chat chiffrées et des clés de déchiffrement, donnant aux attaquants un accès aux conversations privées hors ligne.
Conçu pour survivre : Techniques d'évasion et de réinstallation
NimDoor utilise une gamme de mécanismes de persistance avancés :
🔹 Se réinstalle automatiquement si les utilisateurs essaient de le terminer ou de le supprimer
🔹 Crée des fichiers et des dossiers cachés qui ressemblent à des composants système macOS légitimes
🔹 Se connecte au serveur de l'attaquant toutes les 30 secondes pour des instructions, déguisé en trafic Internet normal
🔹 Retarde l'exécution de 10 minutes pour éviter une détection précoce par les logiciels de sécurité
Difficile à enlever sans outils professionnels
En raison de ces techniques, NimDoor est extrêmement difficile à supprimer avec des outils standard. Un logiciel de sécurité spécialisé ou une intervention professionnelle est souvent nécessaire pour nettoyer complètement les systèmes infectés.
Conclusion : Les cyberattaques modernes ressemblent désormais à des invitations de calendrier
Des attaques comme NimDoor prouvent à quel point les groupes nord-coréens imitent habilement les flux de travail quotidiens pour pénétrer même les cibles les plus prudentes. De faux liens Zoom et des mises à jour ayant l'air inoffensives peuvent mener à un compromis complet du système.
Les utilisateurs ne doivent jamais télécharger de mises à jour à partir de sources non officielles, toujours vérifier les noms de domaine et rester vigilants face aux invites ou invitations logicielles inattendues.
Restez en avance – suivez notre profil et restez informé de tout ce qui est important dans le monde des cryptomonnaies !
Avis :
,,Les informations et les opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent pas être considérées comme des conseils en investissement dans quelque situation que ce soit. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou toute autre forme de conseil. Nous mettons en garde contre le fait que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.«
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Des hackers nord-coréens ciblent le Crypto avec un logiciel malveillant basé sur Nim déguisé en mises à jour de Zoom
🔹 De fausses invitations à des réunions Zoom et des liens de mise à jour trompent les équipes Web3
🔹 Le nouveau logiciel malveillant NimDoor infiltre macOS avec des techniques d'évasion avancées
🔹 Les attaquants volent des données de navigateur, des mots de passe et des discussions Telegram
Les entreprises Web3 et Crypto sous le siège du malware NimDoor Des experts en sécurité de SentinelLabs ont découvert une campagne de malware sophistiquée ciblant les startups Web3 et les entreprises de cryptomonnaie. Les attaques, liées à des groupes nord-coréens, utilisent une combinaison d'ingénierie sociale et de furtivité technique pour déployer le malware NimDoor, écrit dans le langage de programmation peu utilisé Nim afin de contourner la détection antivirus.
La configuration : de fausses réunions Zoom via Telegram Des hackers prennent contact via Telegram, se faisant passer pour des contacts connus. Ils invitent les victimes à programmer des réunions via Calendly, puis leur envoient des liens vers ce qui semblent être des mises à jour du logiciel Zoom. Ces liens mènent à de faux domaines comme support.us05web-zoom.cloud, imitant les URL légitimes de Zoom et hébergeant des fichiers d'installation malveillants. Ces fichiers contiennent des milliers de lignes d'espaces vides, leur donnant une apparence "légitimement large." Cachées à l'intérieur, il n'y a que trois lignes de code cruciales, qui téléchargent et exécutent le véritable chargement d'attaque.
Malware NimDoor : un logiciel espion spécifiquement ciblé sur macOS Une fois exécuté, le malware NimDoor fonctionne en deux phases principales : 🔹 Extraction de données – vol de mots de passe enregistrés, d'historiques de navigation et de données d'identification à partir de navigateurs populaires comme Chrome, Firefox, Brave, Edge et Arc.
🔹 Persistance du système – maintien d'un accès à long terme grâce à des processus en arrière-plan furtifs et des fichiers système déguisés. Un composant clé cible spécifiquement Telegram, volant des bases de données de chat chiffrées et des clés de déchiffrement, donnant aux attaquants un accès aux conversations privées hors ligne.
Conçu pour survivre : Techniques d'évasion et de réinstallation NimDoor utilise une gamme de mécanismes de persistance avancés : 🔹 Se réinstalle automatiquement si les utilisateurs essaient de le terminer ou de le supprimer
🔹 Crée des fichiers et des dossiers cachés qui ressemblent à des composants système macOS légitimes
🔹 Se connecte au serveur de l'attaquant toutes les 30 secondes pour des instructions, déguisé en trafic Internet normal
🔹 Retarde l'exécution de 10 minutes pour éviter une détection précoce par les logiciels de sécurité
Difficile à enlever sans outils professionnels En raison de ces techniques, NimDoor est extrêmement difficile à supprimer avec des outils standard. Un logiciel de sécurité spécialisé ou une intervention professionnelle est souvent nécessaire pour nettoyer complètement les systèmes infectés.
Conclusion : Les cyberattaques modernes ressemblent désormais à des invitations de calendrier Des attaques comme NimDoor prouvent à quel point les groupes nord-coréens imitent habilement les flux de travail quotidiens pour pénétrer même les cibles les plus prudentes. De faux liens Zoom et des mises à jour ayant l'air inoffensives peuvent mener à un compromis complet du système. Les utilisateurs ne doivent jamais télécharger de mises à jour à partir de sources non officielles, toujours vérifier les noms de domaine et rester vigilants face aux invites ou invitations logicielles inattendues.
#CyberSecurity , #HackersDeCoréeDuNord , #Web3Security , #ActualitésCryptographiques , #Hack
Restez en avance – suivez notre profil et restez informé de tout ce qui est important dans le monde des cryptomonnaies ! Avis : ,,Les informations et les opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent pas être considérées comme des conseils en investissement dans quelque situation que ce soit. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou toute autre forme de conseil. Nous mettons en garde contre le fait que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.«