TechFlow, 3 juillet — Selon un rapport publié mercredi par la société de cybersécurité Sentinel Labs, des hackers nord-coréens utilisent un nouveau logiciel malveillant ciblant les appareils Apple pour attaquer des entreprises de cryptomonnaies. Les pirates se font passer pour des personnes de confiance sur des applications de messagerie instantanée telles que Telegram, envoyant de faux fichiers de mise à jour Zoom qui installent en réalité un logiciel malveillant nommé « NimDoor ».
Écrit dans le langage de programmation Nim, rarement utilisé, ce logiciel malveillant contourne les mécanismes de protection mémoire d'Apple et déploie un programme voleur d'informations spécifiquement conçu pour s'emparer des portefeuilles de cryptomonnaies et des mots de passe de navigateurs. Le langage Nim, qui permet d'exécuter du code sans modification sur Windows, Mac et Linux, et qui se compile rapidement tout en étant difficile à détecter, devient de plus en plus populaire parmi les cybercriminels.
Le logiciel malveillant contient également des scripts capables de voler la base de données chiffrée locale de Telegram ainsi que les clés de déchiffrement, et attend 10 minutes avant de s'activer afin d'éviter les analyses de sécurité.




