🔹 Undangan rapat Zoom palsu dan tautan pembaruan menipu tim Web3
🔹 Malware NimDoor baru menyusup ke macOS dengan teknik penghindaran canggih
🔹 Penyerang mencuri data browser, kata sandi, dan obrolan Telegram
Perusahaan Web3 dan Crypto Diserang oleh Malware NimDoor
Para ahli keamanan di SentinelLabs telah mengungkapkan kampanye malware yang canggih yang menargetkan startup Web3 dan perusahaan cryptocurrency. Serangan-serangan ini, yang terkait dengan kelompok-kelompok Korea Utara, menggunakan kombinasi rekayasa sosial dan stealth teknis untuk menyebarkan malware NimDoor, yang ditulis dalam bahasa pemrograman Nim yang jarang digunakan untuk menghindari deteksi antivirus.
Pengaturan: Pertemuan Zoom Palsu Melalui Telegram
Peretas menginisiasi kontak melalui Telegram, berpura-pura sebagai kontak yang dikenal. Mereka mengundang korban untuk menjadwalkan pertemuan melalui Calendly, lalu mengirimkan tautan ke apa yang tampaknya merupakan pembaruan perangkat lunak Zoom. Tautan ini mengarah ke domain palsu seperti support.us05web-zoom.cloud, meniru URL resmi Zoom dan meng-host file instalasi berbahaya.
File-file ini mengandung ribuan baris ruang kosong, membuatnya tampak "secara sah besar." Tersembunyi di dalamnya hanya ada tiga baris kode penting, yang mengunduh dan mengeksekusi muatan serangan yang sebenarnya.
NimDoor Malware: Spyware yang Secara Khusus Menargetkan macOS
Setelah dijalankan, malware NimDoor beroperasi dalam dua fase utama:
🔹 Ekstraksi data – mencuri kata sandi yang disimpan, riwayat penelusuran, dan kredensial login dari browser populer seperti Chrome, Firefox, Brave, Edge, dan Arc.
🔹 Persistensi sistem – mempertahankan akses jangka panjang melalui proses latar belakang tersembunyi dan file sistem yang disamarkan.
Komponen kunci secara khusus menargetkan Telegram, mencuri basis data obrolan terenkripsi dan kunci dekripsi, memberi penyerang akses ke percakapan pribadi secara offline.
Dirancang untuk Bertahan: Teknik Penghindaran dan Pemasangan Kembali
NimDoor menggunakan berbagai mekanisme persistensi canggih:
🔹 Secara otomatis menginstal ulang dirinya jika pengguna mencoba untuk menghentikan atau menghapusnya
🔹 Membuat file dan folder tersembunyi yang terlihat seperti komponen sistem macOS yang sah
🔹 Terhubung ke server penyerang setiap 30 detik untuk instruksi, menyamar sebagai lalu lintas internet normal
🔹 Menunda eksekusi selama 10 menit untuk menghindari deteksi awal oleh perangkat lunak keamanan
Sulit Dihilangkan Tanpa Alat Profesional
Karena teknik-teknik ini, NimDoor sangat sulit untuk dihapus dengan alat standar. Perangkat lunak keamanan khusus atau intervensi profesional sering kali diperlukan untuk membersihkan sistem yang terinfeksi sepenuhnya.
Kesimpulan: Serangan Siber Modern Sekarang Tampak Seperti Undangan Kalender
Serangan seperti NimDoor membuktikan betapa cerdiknya kelompok Korea Utara meniru alur kerja sehari-hari untuk menembus bahkan target yang berhati-hati. Tautan Zoom palsu dan pembaruan yang terlihat tidak bersalah dapat mengarah pada kompromi sistem secara penuh.
Pengguna sebaiknya tidak pernah mengunduh pembaruan dari sumber yang tidak resmi, selalu memverifikasi nama domain, dan tetap waspada terhadap permintaan atau undangan perangkat lunak yang tidak terduga.
Tetap selangkah lebih maju – ikuti profil kami dan tetap terinformasi tentang segala hal penting di dunia cryptocurrency!
Pemberitahuan:
,,Informasi dan pandangan yang disajikan dalam artikel ini ditujukan semata-mata untuk tujuan edukasi dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apa pun. Konten halaman-halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa berinvestasi dalam cryptocurrency dapat berisiko dan dapat menyebabkan kerugian finansial.“
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hacker Korea Utara Menargetkan Kripto dengan Malware Berbasis Nim yang Disamarkan sebagai Pembaruan Zoom
🔹 Undangan rapat Zoom palsu dan tautan pembaruan menipu tim Web3
🔹 Malware NimDoor baru menyusup ke macOS dengan teknik penghindaran canggih
🔹 Penyerang mencuri data browser, kata sandi, dan obrolan Telegram
Perusahaan Web3 dan Crypto Diserang oleh Malware NimDoor Para ahli keamanan di SentinelLabs telah mengungkapkan kampanye malware yang canggih yang menargetkan startup Web3 dan perusahaan cryptocurrency. Serangan-serangan ini, yang terkait dengan kelompok-kelompok Korea Utara, menggunakan kombinasi rekayasa sosial dan stealth teknis untuk menyebarkan malware NimDoor, yang ditulis dalam bahasa pemrograman Nim yang jarang digunakan untuk menghindari deteksi antivirus.
Pengaturan: Pertemuan Zoom Palsu Melalui Telegram Peretas menginisiasi kontak melalui Telegram, berpura-pura sebagai kontak yang dikenal. Mereka mengundang korban untuk menjadwalkan pertemuan melalui Calendly, lalu mengirimkan tautan ke apa yang tampaknya merupakan pembaruan perangkat lunak Zoom. Tautan ini mengarah ke domain palsu seperti support.us05web-zoom.cloud, meniru URL resmi Zoom dan meng-host file instalasi berbahaya. File-file ini mengandung ribuan baris ruang kosong, membuatnya tampak "secara sah besar." Tersembunyi di dalamnya hanya ada tiga baris kode penting, yang mengunduh dan mengeksekusi muatan serangan yang sebenarnya.
NimDoor Malware: Spyware yang Secara Khusus Menargetkan macOS Setelah dijalankan, malware NimDoor beroperasi dalam dua fase utama: 🔹 Ekstraksi data – mencuri kata sandi yang disimpan, riwayat penelusuran, dan kredensial login dari browser populer seperti Chrome, Firefox, Brave, Edge, dan Arc.
🔹 Persistensi sistem – mempertahankan akses jangka panjang melalui proses latar belakang tersembunyi dan file sistem yang disamarkan. Komponen kunci secara khusus menargetkan Telegram, mencuri basis data obrolan terenkripsi dan kunci dekripsi, memberi penyerang akses ke percakapan pribadi secara offline.
Dirancang untuk Bertahan: Teknik Penghindaran dan Pemasangan Kembali NimDoor menggunakan berbagai mekanisme persistensi canggih: 🔹 Secara otomatis menginstal ulang dirinya jika pengguna mencoba untuk menghentikan atau menghapusnya
🔹 Membuat file dan folder tersembunyi yang terlihat seperti komponen sistem macOS yang sah
🔹 Terhubung ke server penyerang setiap 30 detik untuk instruksi, menyamar sebagai lalu lintas internet normal
🔹 Menunda eksekusi selama 10 menit untuk menghindari deteksi awal oleh perangkat lunak keamanan
Sulit Dihilangkan Tanpa Alat Profesional Karena teknik-teknik ini, NimDoor sangat sulit untuk dihapus dengan alat standar. Perangkat lunak keamanan khusus atau intervensi profesional sering kali diperlukan untuk membersihkan sistem yang terinfeksi sepenuhnya.
Kesimpulan: Serangan Siber Modern Sekarang Tampak Seperti Undangan Kalender Serangan seperti NimDoor membuktikan betapa cerdiknya kelompok Korea Utara meniru alur kerja sehari-hari untuk menembus bahkan target yang berhati-hati. Tautan Zoom palsu dan pembaruan yang terlihat tidak bersalah dapat mengarah pada kompromi sistem secara penuh. Pengguna sebaiknya tidak pernah mengunduh pembaruan dari sumber yang tidak resmi, selalu memverifikasi nama domain, dan tetap waspada terhadap permintaan atau undangan perangkat lunak yang tidak terduga.
#CyberSecurity , #PeretasKoreaUtara, #Web3Security , #BeritaKripto, #Hack
Tetap selangkah lebih maju – ikuti profil kami dan tetap terinformasi tentang segala hal penting di dunia cryptocurrency! Pemberitahuan: ,,Informasi dan pandangan yang disajikan dalam artikel ini ditujukan semata-mata untuk tujuan edukasi dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apa pun. Konten halaman-halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa berinvestasi dalam cryptocurrency dapat berisiko dan dapat menyebabkan kerugian finansial.“