Новая угроза для пользователей macOS: опасный бэкдор NimDoor

author details Iryna Ivanova кибератака, macOS, NimDoor, Северная Корея, хакеры, безопасность, криптовалюта 04 Июля 2025

Недавние исследования, проведенные экспертами из SentinelLabs, выявили тревожную кибератаку, осуществляемую хакерами, связанными с Северной Кореей, и нацеленную на пользователей macOS. Эта атака направлена на кражу криптовалюты и другой конфиденциальной информации, как сообщает TechRadar.

Ученые выявили бэкдор под названием NimDoor, написанный на относительно редком языке программирования Nim. Этот бэкдор помогает избегать обнаружения традиционными антивирусными решениями. После установки NimDoor использует AppleScript для связи и асинхронных таймеров сна, что позволяет вредоносному ПО поддерживать присутствие в системе и обходить меры безопасности. В кибербезопасности термин "beaconing" описывает технику, при которой вредоносное программное обеспечение периодически подключается к серверу управления, чтобы сообщить о своем присутствии и получить новые инструкции.

Атака обычно начинается через Telegram: жертвы получают сообщение от вымышленного доверенного контакта с приглашением на Zoom-встречу. При нажатии на ссылку открывается поддельная страница Zoom, которая предлагает установить "обновление" для участия в звонке. Вместо этого загружается вредоносный код NimDoor, который крадет различные данные:

  • Историю браузера и поисковые запросы;
  • Файлы cookie и чаты в Telegram;
  • Пароли из macOS Keychain.

Эксперты SentinelLabs выражают обеспокоенность по поводу развития киберспособностей Северной Кореи, особенно в связи с эксплуатацией тренда удаленной работы и ложного чувства безопасности среди пользователей Mac.

Государственные хакерские группы Северной Кореи, в частности известная Lazarus Group, уже неоднократно крали криптовалюту для финансирования своих программ. С 2021 по начало 2025 года они украли более $3,4 миллиарда, среди которых:

  • Атака на биржу ByBit в феврале 2025 года: около $1,5 миллиарда в токенах;
  • Взлом Ronin Bridge в марте 2022 года: около $600 миллионов;
  • Атака на Poly Network в 2021 году: около $600 миллионов.

Эксперты советуют всем пользователям macOS быть осторожными: не переходить по подозрительным ссылкам, даже если они приходят от знакомых, и устанавливать обновления только через официальные каналы, а не из всплывающих окон браузера.

 

8937 image for slide
кибератакаmacOSNimDoorСеверная Кореяхакерыбезопасностькриптовалюта
Перейти на предыдущую
Перейти на следующую