Nordkoreanische Hacker nehmen Kryptowährungsprojekte mit neuer Mac-Malware NimDoor ins Visier

Laut einem am Mittwoch veröffentlichten Bericht des Cybersicherheitsunternehmens Sentinel Labs setzen nordkoreanische Hacker eine neue Art von Schadsoftware ein, die gezielt Apple-Geräte angreift, um Kryptowährungsunternehmen zu attackieren. Die Angreifer geben sich auf Instant-Messaging-Apps wie Telegram als vertrauenswürdige Personen aus und versenden gefälschte Zoom-Update-Dateien, die in Wirklichkeit die Schadsoftware namens „NimDoor“ installieren. Diese Malware, die in der seltenen Programmiersprache Nim geschrieben wurde, kann Apples Speicher-Schutzmechanismen umgehen und Programme zur Informationsbeschaffung einschleusen, die speziell auf Kryptowährungs-Wallets und Browser-Passwörter abzielen. Nim erfreut sich bei Cyberkriminellen wachsender Beliebtheit, da es ohne Änderungen auf Windows, Mac und Linux läuft, schnell kompiliert und schwer zu erkennen ist. Die Schadsoftware enthält zudem Skripte, die in der Lage sind, die verschlüsselte lokale Datenbank und die Entschlüsselungsschlüssel von Telegram zu stehlen, und wartet zehn Minuten mit der Aktivierung, um Sicherheitsüberprüfungen zu entgehen.