0 4 8 . U A

Завантаження...
Неділя

14 вересня 2025 / 07:11

Оберіть мову
Популярні публікації
1
image
Важливість медичної професії в сучасному світі
Читати далі
14 вересня 2025 / 07:11
2
image
Сильний шторм в Одесі: наслідки та дії комунальних служб
Читати далі
14 вересня 2025 / 07:11
3
image
Фестиваль сили та підтримки жінок в Одесі
Читати далі
14 вересня 2025 / 07:11
Головна / Новини / Нові загрози для користувачів macOS: кібератака від хакерів з Північної Кореї

Нові загрози для користувачів macOS: кібератака від хакерів з Північної Кореї

04 Липня 2025 19:27
image

Команда дослідників з SentinelLabs виявила нову загрозу, що надходить від хакерів, пов'язаних з Північною Кореєю, яка націлена на користувачів macOS для викрадення криптовалюти та особистих даних, повідомляє TechRadar.

Вони виявили бекдор під назвою NimDoor, створений мовою програмування Nim, що робить його менш помітним для традиційних антивірусних програм. Після інсталяції NimDoor використовує AppleScript для зв'язку з сервером і асинхронних таймерів сну, що дозволяє зловмисному ПЗ залишатися в системі та обходити заходи безпеки. Термін "beaconing" в кібербезпеці відноситься до методу, за допомогою якого зловмисне програмне забезпечення періодично зв'язується з командним сервером (C2), щоб повідомити про свою присутність і отримати команди або передати дані.

Процес атаки зазвичай починається у Telegram: жертви отримують повідомлення від фальшивого довіреного контакту з запрошенням на Zoom-зустріч. Після натискання на посилання відкривається підроблена сторінка Zoom із запитом на установку "оновлення" для участі в дзвінку. В результаті завантажується шкідливий код NimDoor, що викрадає різноманітну інформацію:

  • Історію переглядів та пошукові запити;
  • Файли cookie та чати в Telegram;
  • Паролі з macOS Keychain.

"Це викликає занепокоєння з огляду на розвиток кіберзагроз з боку Північної Кореї, особливо у зв'язку з популяризацією дистанційної роботи і помилковим відчуттям безпеки серед користувачів Mac", — зазначили в SentinelLabs.

Групи хакерів, пов'язані з Північною Кореєю, такі як Lazarus Group, раніше вже викрадали кошти в криптовалюті для фінансування своїх операцій. З 2021 по початок 2025 року вони вкрали понад $3,4 мільярда, зокрема:

  • Атака на біржу ByBit у лютому 2025 року: близько $1,5 млрд у токенах;
  • Злом Ronin Bridge у березні 2022 року: близько $600 млн;
  • Атака на Poly Network у 2021 році: близько $600 млн.

Експерти рекомендують всім користувачам macOS бути обережними: не відкривати підозрілі посилання, навіть якщо вони надходять від знайомих, і встановлювати оновлення лише з офіційних джерел, а не з браузерних спливаючих вікон.

 

5597 image for slide
кібератака,   macOS,   NimDoor,   Північна Корея,   безпека,   криптовалюта