Peneliti keamanan siber dari SentinelLabs mengungkapkan kampanye peretasan tingkat lanjut yang menargetkan pengguna macOS, dikenal sebagai NimDoor dan diduga berasal dari Korea Utara. Sasaran utamanya adalah komunitas kecil dan bisnis Web3, termasuk investor kripto yang menggunakan perangkat Mac. Skema peretasan ini dimulai dengan menyamar sebagai pihak terpercaya yang mengundang korban untuk menjadwalkan rapat melalui Calendly dan meminta pembaruan aplikasi Zoom melalui email palsu. Ketika korban mengklik tautan, file berbahaya diunduh ke perangkat mereka, mengambil informasi sistem dan memberikan akses jangka panjang ke perangkat korban. Malware juga mencuri data dari browser dan aplikasi Telegram dengan menggunakan skrip Trojan Bash. Metode peretasan ini sulit dideteksi karena menggunakan berbagai komponen malware, bahasa pemrograman Nim, dan teknik penyamaran tingkat lanjut. Kelompok peretas ini telah terdeteksi sebelumnya oleh Huntabil.IT dan Huntress, menegaskan bahwa mereka terus mengejar target Web3 secara global.
Peretas Korea Utara Serang Pengguna Mac di Web3: Modus Sulit Dikenali!
