Kuzey Koreli Hackerlar Kripto Projelerini Hedef Alan Gelişmiş Mac Zararlı Yazılımı Kullanıyor

Kuzey Kore destekli devlet hackerları, Apple cihazlarını hedef alan yeni bir zararlı yazılım türüyle siber savaş taktiklerini artırdı. 'NimDoor' adı verilen bu kötü amaçlı yazılım, macOS bellek korumalarını atlatıyor ve kripto para profesyonellerini sofistike sosyal mühendislik şemalarıyla hedefliyor.

Saldırı vektörü, Telegram gibi mesajlaşma platformlarında güvenilir kişilerin taklit edilmesiyle başlıyor. Saldırganlar, Google Meet bağlantıları üzerinden sahte Zoom toplantı davetleri gönderiyor ve ardından trojanlaştırılmış bir Zoom güncelleme dosyası sunuyor. Çalıştırıldığında, Nim programlama dilinde yazılmış bir zararlı yazılım yükleniyor - bu bilinçli bir seçim olup, çapraz platform uyumluluğunu artırıyor ve tespitten kaçınıyor.

NimDoor, kripto para cüzdanlarından kimlik bilgisi hırsızlığı, tarayıcı şifrelerinin çıkarılması ve Telegram veri toplama gibi endişe verici yetenekler sergiliyor. Zararlı yazılım, davranışsal tespitten kaçınmak için akıllı zaman gecikmeleri kullanıyor ve bu da ulus-devlet aktörlerine özgü gelişmiş operasyonel güvenlik önlemlerini gösteriyor.

Sentinel Labs'taki güvenlik analistleri, bu kampanyanın macOS'un zararlı yazılımlara karşı bağışıklığına dair kalıcı efsaneyi yıktığını doğruluyor. Kripto para profesyonellerinin hedef alınması, Kuzey Kore'nin bir gelir kaynağı olarak dijital varlık hırsızlığına odaklanmaya devam ettiğini gösteriyor ve Mac kullanıcıları artık açıkça hedefte.