CoinVoice terbaru mengabarkan, menurut laporan yang dirilis oleh perusahaan keamanan siber Sentinel Labs pada hari Rabu, bahwa hacker Korea Utara sedang menggunakan malware baru yang ditargetkan untuk perangkat Apple, menyerang perusahaan Aset Kripto. Hacker berpura-pura menjadi orang terpercaya di aplikasi pesan instan seperti Telegram, mengirimkan file pembaruan Zoom palsu, yang sebenarnya menginstal malware bernama "NimDoor".
Malware ini ditulis dengan bahasa pemrograman Nim yang jarang digunakan, dapat melewati mekanisme perlindungan memori Apple, dan menyebarkan program pencurian informasi yang ditargetkan khusus pada dompet Aset Kripto dan kata sandi browser. Bahasa Nim semakin menjadi favorit baru para penjahat siber karena dapat berjalan di Windows, Mac, dan Linux tanpa modifikasi, serta memiliki kecepatan kompilasi yang cepat dan sulit terdeteksi.
malware juga menyertakan skrip yang dapat mencuri database lokal Telegram yang terenkripsi dan kunci dekripsi, dan akan menunggu 10 menit sebelum diaktifkan untuk menghindari pemindaian keamanan.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hacker Korea menggunakan Nim untuk menulis malware yang menyerang perangkat MAC, khusus menargetkan dompet enkripsi dan data Telegram
CoinVoice terbaru mengabarkan, menurut laporan yang dirilis oleh perusahaan keamanan siber Sentinel Labs pada hari Rabu, bahwa hacker Korea Utara sedang menggunakan malware baru yang ditargetkan untuk perangkat Apple, menyerang perusahaan Aset Kripto. Hacker berpura-pura menjadi orang terpercaya di aplikasi pesan instan seperti Telegram, mengirimkan file pembaruan Zoom palsu, yang sebenarnya menginstal malware bernama "NimDoor".
Malware ini ditulis dengan bahasa pemrograman Nim yang jarang digunakan, dapat melewati mekanisme perlindungan memori Apple, dan menyebarkan program pencurian informasi yang ditargetkan khusus pada dompet Aset Kripto dan kata sandi browser. Bahasa Nim semakin menjadi favorit baru para penjahat siber karena dapat berjalan di Windows, Mac, dan Linux tanpa modifikasi, serta memiliki kecepatan kompilasi yang cepat dan sulit terdeteksi.
malware juga menyertakan skrip yang dapat mencuri database lokal Telegram yang terenkripsi dan kunci dekripsi, dan akan menunggu 10 menit sebelum diaktifkan untuk menghindari pemindaian keamanan.