🚨 Северокорейские хакеры нацеливаются на криптовалюту с новым вредоносным ПО для macOS — Вот что вам нужно знать
Северокорейские хакеры усиливают свои кибератаки на криптоиндустрию с помощью NimDoor, сложного нового вредоносного ПО, нацеленного на системы macOS. Замаскированное под обычные обновления программного обеспечения (например, "установщик Zoom SDK"), эта угроза подчеркивает растущие риски для Web3 и стартапов в области криптовалют.
Как работает атака:
1️⃣ Жертвы заманиваются через поддельные контакты в Telegram или фишинговые электронные письма.
2️⃣ Зловредный AppleScript (скрытый под слоями пробелов) загружает вредоносные файлы с серверов, контролируемых атакующими.
3️⃣ Вредоносное ПО разворачивает постоянные бинарные файлы (написанные на Nim, редком языке программирования) для кражи:
Учетных данных браузера (Chrome/Firefox)
Данных Telegram
Информации о криптокошельках
4️⃣ Украденные данные сжимаются и отправляются на серверы Северной Кореи.
Почему это важно для криптовалют:
Тактики уклонения: Использование менее распространенных языков, таких как Nim, Go или Rust, помогает хакерам обходить традиционные средства безопасности.
Связь с группой Lazarus: Киберпреступники Северной Кореи украли более $1,3 млрд в криптовалюте только в 2024 году (Chainalysis).
Широкая угроза: Поддельные предложения о работе, выдача себя за компании и зараженные вредоносным ПО "обновления" становятся обычными точками входа.
Как оставаться в безопасности:
✔️ Проверьте URL/Отправителей — Дважды проверьте домены электронной почты и источники загрузки.
✔️ Избегайте непрошеных ссылок — Особенно для "срочных" обновлений программного обеспечения.
✔️ Используйте аппаратные кошельки — Изолируйте криптоактивы от устройств, используемых в повседневной жизни.
⚠️ Кибервойна Северной Кореи развивается — оставайтесь бдительными и защищайте свои активы!
#CryptoSecurity #NorthKorea #MacOS #Blockchain #Binance
