Des hackers nord-coréens ciblent des projets de cryptomonnaie avec un nouveau malware Mac, NimDoor

Selon un rapport publié mercredi par la société de cybersécurité Sentinel Labs, des hackers nord-coréens utilisent un nouveau type de logiciel malveillant visant les appareils Apple pour attaquer des entreprises de cryptomonnaies. Les pirates se font passer pour des personnes de confiance sur des applications de messagerie instantanée telles que Telegram, envoyant de faux fichiers de mise à jour Zoom qui installent en réalité un malware appelé « NimDoor ». Ce logiciel malveillant, écrit dans le langage de programmation rare Nim, peut contourner les mécanismes de protection de la mémoire d’Apple et déployer des programmes voleurs d’informations ciblant spécifiquement les portefeuilles de cryptomonnaies et les mots de passe des navigateurs. Nim devient de plus en plus populaire parmi les cybercriminels car il peut s’exécuter sur Windows, Mac et Linux sans modification, se compile rapidement et est difficile à détecter. Le malware inclut également des scripts capables de voler la base de données locale chiffrée de Telegram ainsi que les clés de déchiffrement, et il attend dix minutes avant de s’activer afin d’échapper aux analyses de sécurité.