Nordkoreanske hackere udnytter Apple-enheder med NimDoor-malware

Ny Cyberangrebs-kampagne fra Nordkorea

Nordkoreanske hackere har lanceret en ny cyberangrebs-kampagne, der retter sig mod kryptovaluta-virksomheder ved at implementere en sofistikeret malware-streng kendt som NimDoor. Denne malware er designet til at infiltrere Apple-enheder og omgå indbyggede hukommelsesbeskyttelser for at udtrække følsomme data fra kryptovaluta-wallets og browsere.

Angrebsmetode

Angrebet begynder med social engineering-taktikker på platforme som Telegram, hvor hackere udgiver sig for at være betroede kontakter for at engagere ofrene i samtale. De inviterer derefter målet til et falsk Zoom-møde, forklædt som en Google Meet-session, og sender en fil, der efterligner en legitim Zoom-opdatering. Denne fil fungerer som leveringsmetoden for den ondsindede payload.

Når den køres, installerer malware’en NimDoor på offerets enhed, som derefter indsamler følsomme oplysninger, specifikt rettet mod kryptovaluta-wallets og gemte browser-legitimationsoplysninger.

Teknologisk Innovation

Forskere fra cybersikkerhedsfirmaet SentinelLabs har afdækket denne nye taktik og bemærket, at brugen af Nim-programmeringssproget adskiller denne malware fra andre. Nim-kompilerede binære filer ses sjældent målrette mod macOS, hvilket gør malware’en mindre genkendelig for konventionelle sikkerhedsværktøjer og potentielt sværere at analysere og opdage.

Forskerne observerede, at nordkoreanske trusselaktører tidligere har eksperimenteret med programmeringssprog som Go og Rust, men skiftet til Nim afspejler en strategisk fordel på grund af dets tværplatformskapaciteter. Dette gør det muligt for den samme kodebase at køre på Windows, Linux og macOS uden ændringer, hvilket øger effektiviteten og rækkevidden af deres angreb.

Ondsindet Payload

Den ondsindede payload inkluderer en komponent til stjæling af legitimationsoplysninger, der er konstrueret til diskret at indsamle browser- og systemniveau-data, samle oplysningerne og transmittere dem til angriberne. Derudover identificerede forskerne et script inden for malware’en, der retter sig mod Telegram ved at udtrække både dens krypterede lokale database og de tilsvarende dekrypteringsnøgler.

Bemærkelsesværdigt er det, at malware’en anvender en forsinket aktiveringsmekanisme, der venter ti minutter, før den udfører sine operationer i et tilsyneladende forsøg på at undgå sikkerhedsscannere.

Relaterede indlæg

Seneste fra Blog

Finansministeriet opgiver sag om Ethereum-mikseren Tornado Cash

Aftale mellem Finansministeriet og Coin Center Det amerikanske finansministerium og den Washington, D.C.-baserede interessegruppe Coin Center har indgået en aftale om at afslutte en appel, der centrerede sig om Ethereum-mikseren Tornado Cash.

Trustee Plus Revolution: Hundredvis modtog straks en brøkdel af Bitcoin ved Money20/20. Hvordan skete det?

PRESSEMEDDELELSE I år ved Money20/20 i Amsterdam oplevede den finansielle verden en ægte sensation ved standen for kryptovaluta-walleten Trustee Plus. For første gang i arrangementets historie kunne alle modtage en brøkdel af

Inde i Trezor Academy: Hvad vi har lært af at undervise over 1.500 studerende

Debatindlæg af Josef, Trezor Academy Lead Over hele verden mangler millioner af mennesker adgang til pålidelige finansielle systemer. I regioner, hvor inflationen hærger, eller hvor bankinfrastrukturen er fraværende, er løftet om bitcoin

Binance lancerer rabat på USDT-tilbud for nye P2P-brugere i Sydasien

Binance Introducerer Ny Kampagne for Nye Brugere Binance introducerer en særlig kampagne for nye brugere i udvalgte regioner i Sydasien, der tilbyder rabatterede USDT-priser gennem sin P2P-service. Kampagnen løber fra den 7.

Bybit lancerer i Georgien

Bybit lancerer platform i Georgien Den store kryptobørs Bybit har udvidet sin tilstedeværelse i Europa ved officielt at lancere en platform for brugere i Georgien. Ifølge pressemeddelelsen er BybitGeorgia.ge nu den eneste

Sidste uge købte globale børsnoterede virksomheder netto for 275 millioner USD i Bitcoin. Strategy købte ikke Bitcoin i denne uge, mens DDC afsluttede sin første finansieringsrunde og har modtaget 53 millioner USD til at købe Bitcoin.

Bitcoin Indstrømning og Køb af Børsnoterede Virksomheder Ifølge data fra SoSoValue, pr. 7. juli 2025 Eastern Time, var den samlede ugentlige nettoindstrømning af Bitcoin, der blev købt af globale børsnoterede virksomheder (eksklusive

Bitcoin Lightning Network åbner Thunderbolt Station for reservation af kanaler – institutioner og berettigede brugere kan låse indtjeningsmuligheder med det nye tsUSD-token

Introduktion til Bitcoin Thunderbolt Network Bitcoin Thunderbolt Network, ledet af tidlige Bitcoin Core-udviklere og Nubit-teamet, åbnede officielt sin Thunderbolt Station i dag for reservation af kanaler. I den første fase lanceres tsUSD-tokenet

Trump-administrationens Digital Asset Working Group klar til at indsende sin første rapport om kryptovaluta-politik den 22. juli

Trump-administrationens Rapport om Kryptovaluta Ifølge CryptoinAmerica forbereder Trump-administrationens Digital Asset Working Group intensivt at indsende sin første vigtige rapport om kryptovaluta-politik inden den 22. juli. Denne rapport er resultatet af flere måneders

Ruslands største statsstøttede bank ser ingen brug for CBDC – så hvorfor fortsætte alligevel?

Ruslands digitale rubel: Skepsis blandt bankfolk Selv mens Rusland forbereder sig på at lancere sin digitale rubel, er nogle af landets topbankfolk stadig ikke overbeviste om ideen. Efterhånden som Rusland nærmer sig

Hvordan Bhutan planlægger at styrke sin lokale økonomi med kryptoturisme

Kryptovaluta i Bhutan: En Ny Æra for Turisme Kongeriget Bhutan integrerer kryptovaluta-betalinger i sin turistinfrastruktur i et forsøg på at modernisere sin økonomi og tiltrække yngre, teknologisk kyndige rejsende. Under en paneldiskussion