Nordkoreanische Cyberkriminelle haben Kryptounternehmen mit einer neuen Malware-Dehnung abgestimmt, die Apple-Geräte in einem mehrstufigen Angriff ausnutzt.
Forscher der Cybersecurity -Firma Sentinel Labs haben eine Warnung vor der Kampagne herausgegeben, in der Social Engineering und Advanced Persistence Techniques zur Kompromisse bei MacOS -Systemen nutzt.
Die Malware, die als „Nimdoor“ bezeichnet wird, ist in der weniger bekannten NIM-Programmiersprache geschrieben und kann traditionelle Antiviren-Tools entziehen.
Laut Sentinel Labs initiieren die Angreifer den Kontakt, indem sie vertrauenswürdige Personen auf Messaging -Plattformen wie Telegram ausgeben. Opfer, die in diesem Fall Mitarbeiter bei Blockchain- oder Web3 -Firmen zu sein scheinen, werden über Phishing -Links in gefälschte Zoom -Meetings gelockt und werden angewiesen, eine scheinbar routinemäßige Zoom -SDK -Update zu installieren.
Nach der Ausführung installiert das Update -Skript mehrere Phasen von Malware auf dem Mac -Gerät des Opfers. Dazu gehören appleScript-basierte Beacons, Bash-Skripte für Anmeldeinformationen und Binärdateien, die in NIM und C ++ für die Ausführung von Persistenz und Remote-Befehl zusammengestellt wurden.
Binärdateien sind eigenständige Programmdateien, die bestimmte Aufgaben innerhalb der Malware -Kette ausführen. Ein Binärer namens Corekitagent verwendet einen signifikanten Persistenzmechanismus, der ausführt, wenn Benutzer versuchen, die Malware zu schließen, und ermöglicht es, auch nach dem Neustart des Systems aktiv zu bleiben.
Kryptowährungen sind ein wesentliches Ziel der Operation. Die Malware sucht ausdrücklich auf dem Browser gespeicherten Anmeldeinformationen und Anwendungsdaten im Zusammenhang mit digitalen Geldbörsen.
Die Malware führt Skripte aus, die Informationen aus beliebten Browsern wie Chrome, Brave, Edge und Firefox sowie Apple Keychain Password Manager extrahieren sollen. Eine andere Komponente zielt auf die verschlüsselten Datenbank- und Schlüsseldateien von Telegram ab, wobei potenziell die Saatgutphrasen und private Schlüssel, die über die Messaging -App ausgetauscht wurden, enthüllen.
Nordkoreanische Hacker verantwortlich
Sentinel Labs hat die Kampagne einem nordkorea-ausgerichteten Bedrohungsschauspieler zugeschrieben und ein Muster von kryptoorientierten Cyberangriffen durch die demokratische Volksrepublik Korea fortgesetzt.
Hacking -Gruppen wie Lazarus haben seit langem an digitalen Vermögensunternehmen gezielt, um internationale Sanktionen zu umgehen und staatliche Operationen zu finanzieren. Frühere Operationen haben Malware in Go and Rost geschrieben, aber diese Kampagne ist eine der ersten großen Einsätze von NIM gegen MacOS -Ziele.
Wie bereits von Crypto.News berichtet, beobachteten Forscher Ende 2023 eine weitere DPRK-verknüpfte Kampagne, die eine als Kandykorn bekannte Python-basierte Malware bereitete. Es wurde über Discord -Server verteilt, die als Krypto -Arbitrage -Bot verkleidet waren und hauptsächlich auf Blockchain -Ingenieure unter Verwendung von MacOS abzielte.
Sentinel Labs hat gewarnt, dass als Bedrohungsakteure, die zunehmend dunkle Programmiersprachen und anspruchsvolle Techniken anwenden, traditionelle Sicherheitsannahmen rund um MacOs nicht mehr gültig sind.
In den letzten Monaten haben mehrere Malware -Stämme Apple -Benutzer angegriffen, darunter SparkKitty, das Saatgutphrasen über Fotogalerien auf iOS gestohlen hat, und einen Trojaner, der Brieftaschen -Apps auf MacOS durch eine böswillige Version ersetzte.
Quelle: https://crypto.news/north- korean-hackers-target-macos-in-latest-malware-campaign-targeting-crypto-firms/
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter bitcoinethereumnews.com .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
